今天有大事要宣:GeekPwn 云安全挑战赛开放赛阶段已经启动啦!
这是 GeekPwn 联合腾讯安全云鼎实验室发起首个基于真实云平台的云安全挑战赛,覆盖云计算“全栈”环境,旨在提高云计算服务安全性。
经过多年的发展,云计算以其配置灵活、高可用性、业务弹性等特性成为企业 IT 建设的首选架构。但随应用普及而来的云安全问题也日益凸显,服务中断、数据泄露等安全事件的发生极大影响企业业务。
全球首个“全开放”云安全挑战赛
作为首个基于真实云计算平台架构和技术的安全挑战赛,本次比赛不仅鼓励安全研究者发现云安全的漏洞,更为重要的是提升云服务整体的安全性,保障和促进云计算业务的发展与运行,让云上更加安全。
同时腾讯安全也希望本次与GeekPwn 携手举办云安全挑战赛,寻找云安全领域的技术先锋和极客,为云安全培养生力军,为创造云安全的未来价值储备人才力量。
云安全挑战赛分为两个阶段,线上热身赛阶段和开放赛阶段。线上热身赛已于 2019 年 5 月 20 日圆满结束。
正在进行中的开放赛为选手提供了开放报名、开放环境、不限制攻击路径等,感兴趣的研究者还可免费申请开放环境进行研究——开放赛最大程度地激发安全研究者的能力、挖掘潜在安全问题,进而提高云计算环境的安全性。
欢迎脑洞无边、技术精湛、热衷于云安全的团队或个人,积极报名参与。
全栈环境
基于真实场景下的全栈云环境,包括云环境中的固件模块、管理模块、虚拟化模块、应用模块等。
开放测试
安全研究者可根据配置信息(地址见文末)自行搭建云计算环境进行研究;也可向主办方申请云计算开放环境账号,通过 GeekPwn 报名通道填写相关信息,经主办方审核通过后发放账号信息。
开放报名
即日起至 9 月 30 日,无论年龄、专业、行业的选手都进行漏洞挖掘、安全检测,通过提交研究成果在线提交报名表参赛。可个人亦可组团报名。
入围决赛
主办方评委将根据选手提交的安全研究资料信息,综合考虑漏洞类型(0day 优先)、研究背景资料、线上热身赛成绩等,评选出5 到 8 支团队进入现场决赛。
百万奖金池
云安全挑战赛总奖金池 150 万,包含排名奖金和 0day 漏洞奖金(根据国际0day奖金标准发放)。
开放赛决赛奖金
第 1 名 奖金 8 万元人民币
第 2 名 奖金 5 万元人民币
第 3 名 奖金 2 万元人民币
优胜奖 奖金 1 万元人民币
开放赛决赛中提交的 0day 漏洞,评委将根据技术难度、后果影响等因素单独评定漏洞奖金。(可参考 GeekPnw 历届“基于漏洞攻破挑战”项目奖金)
开放赛流程
即日起接受开放赛选手报名,报名截止时间为 2019 年 9 月 30 日。开放赛决赛将于2019 年 10 月 24 日 GeekPwn 现场举行。
决赛现场1024
主办方以配置信息为基础,在 GeekPwn 比赛现场定制搭建决赛环境,包括“标准环境”和“高防环境”。在云计算环境的各模块设置目标字串,并依目标难度、利用漏洞类型(是否 0day)等设定相应的分值。
决赛队伍可以按照模块突破的方式实施攻击,也可以申请快捷通道权限直达攻击目标模块实施攻击;可以发现预设漏洞攻击,也可以使用 0day 进行攻击。
选手获取对应模块的目标字串表明攻击成功,获得相应的分值。决赛将按照各队获取的目标分值、提交时间进行积分排名。
每支进入决赛的参赛队最多有 3 人可以到现场参赛。最终根据排名评选出前 3 名及优胜奖团队。
使用 0day 实施攻击的团队依照 GeekPwn 的披露流程进行漏洞披露及奖金评定。
领取专属 10元无门槛券
私享最新 技术干货