2019 年 12 月 7-8 日,长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启,Real World CTF x 阿里云首次联合举办云安全挑战赛。
阿里云安全挑战赛
是全球范围内首次也是唯一
将公有云真实售卖级产品
融入赛题设计的赛事
总奖金池高达 500 万
单项奖金 60 万破历史记录
为了此次比赛,阿里云首次开放真实的线上运行环境,并挑选 ECS(云服务器)、RDS for MySQL(数据库)、MaxCompute(大数据计算服务)三款云上核心产品接受选手挑战。阿里云安全除了保障云平台安全,提供用户丰富的安全产品和解决方案之外,同样也肩负着云产品安全的重任,内部建立 SPLC 将安全植入在整个产品生命周期中,这次的比赛将进一步检验云产品的安全性,借助更广泛的力量快速提升安全水平,为用户提供更安全的服务。
阿里云智能安全事业部总经理肖力表示:
“全面企业上云的拐点已至,我们看到云原生技术红利会给企业带来更加值得期待的变革。 安全也成为企业上云的关键,这次我们全球首次提供真实云环境,拿出我们最核心的云产品接受挑战,是希望能借助更广泛的业界力量,通过‘真枪实弹’来强化和提升我们的安全水位,从而不断为用户提供更安全的产品和服务。”
本次大赛三大亮点
- 赛制新颖,奖金丰厚:完成场景赛任务描述的效果,即可获得一口价60W的现金奖励;同时,总奖金池500万元,开放奖励机会,即使没有完成场景赛任务,其他任何有价值的成果、可能造成安全危害的新发现,本次云挑战赛统统接收,都有对应奖金激励。
- 产品广泛,全球首次:赛题除了覆盖业界已有的云虚拟主机,阿里云全球首次特别开放云数据库(RDS for MySQL)、大数据计算服务(MaxCompute)等产品接受挑战,在业内绝无仅有。
- 规则透明,核定明确:组委会将特别组织业内公认的明星阵容核定评委,欢迎广大选手发挥一切主观能动性,评委将确保让每一个发现都能兑现!
比赛形式
一、场景挑战:选手演示完成指定突破,即获奖金!
阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标,选手需利用攻击目标的安全漏洞,在指定的攻击条件下,演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破,即可获得奖金。
二、漏洞提交:任何有价值的发现,都有相应定级和奖励。
选手需针对阿里云指定的云服务器 ECS、云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘,发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞,组委会将根据实际影响决议相关定级及奖励。
报名事项
挑战赛现已开放报名,面向所有地表战队的成员们发出集结号,来亲自挑战真实云环境的安全性。
- 报名截止时间:2019 / 11 / 30
- 比赛开始时间:2019 / 12 / 7
- 评委审核:组委会根据报名信息,在五个工作日内完成对报名项目的审核。
- 测试环境发放:组委会将在审核通过后与报名选手联系,发放测试环境,请报名选手务必保持手机畅通。
- 参赛对象:面向全社会开放,请广大企业云安全研究员、在校学生、安全研究爱好者,通通看过来。
- 报名方式:扫描或长按识别下方二维码进行报名;或直接点击链接报名https://www.bagevent.com/event/registerTicket/6133697
