Real World CTF x 阿里云:全球首创真实环境 500万等你来战
星期五, 十一月 22, 2019
2019 年 12 月 7-8 日,长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启,Real World CTF x 阿里云首次联合举办云安全挑战赛。
阿里云安全挑战赛
是全球范围内首次也是唯一
将公有云真实售卖级产品
融入赛题设计的赛事
总奖金池高达 500 万
单项奖金 60 万破历史记录
为了此次比赛,阿里云首次开放真实的线上运行环境,并挑选 ECS(云服务器)、RDS for MySQL(数据库)、MaxCompute(大数据计算服务)三款云上核心产品接受选手挑战。阿里云安全除了保障云平台安全,提供用户丰富的安全产品和解决方案之外,同样也肩负着云产品安全的重任,内部建立 SPLC 将安全植入在整个产品生命周期中,这次的比赛将进一步检验云产品的安全性,借助更广泛的力量快速提升安全水平,为用户提供更安全的服务。
1. 赛制新颖,奖金丰厚:完成场景赛任务描述的效果,即可获得一口价60W的现金奖励;同时,总奖金池500万元,开放奖励机会,即使没有完成场景赛任务,其他任何有价值的成果、可能造成安全危害的新发现,本次云挑战赛统统接收,都有对应奖金激励。
2. 产品广泛,全球首次:赛题除了覆盖业界已有的云虚拟主机,阿里云全球首次特别开放云数据库(RDS for MySQL)、大数据计算服务(MaxCompute)等产品接受挑战,在业内绝无仅有。
3. 规则透明,核定明确:组委会将特别组织业内公认的明星阵容核定评委,欢迎广大选手发挥一切主观能动性,评委将确保让每一个发现都能兑现!
一、场景挑战
选手演示完成指定突破,即获奖金!
阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标,选手需利用攻击目标的安全漏洞,在指定的攻击条件下,演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破,即可获得奖金。
二、漏洞提交
任何有价值的发现,都有相应定级和奖励。
选手需针对阿里云指定的云服务器 ECS、云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘,发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞,组委会将根据实际影响决议相关定级及奖励。
2. 报名事项
挑战赛现已开放报名,面向所有地表战队的成员们发出集结号,来亲自挑战真实云环境的安全性。
报名截止时间:2019 / 11 / 30
比赛开始时间:2019 / 12 / 7
评委审核:组委会根据报名信息,在五个工作日内完成对报名项目的审核。
测试环境发放:组委会将在审核通过后与报名选手联系,发放测试环境,请报名选手务必保持手机畅通。
参赛对象:面向全社会开放,请广大企业云安全研究员、在校学生、安全研究爱好者,通通看过来。
报名方式:扫描或长按识别下方二维码进行报名。
“全面企业上云的拐点已至,我们看到云原生技术红利会给企业带来更加值得期待的变革。 安全也成为企业上云的关键,这次我们全球首次提供真实云环境,拿出我们最核心的云产品接受挑战,是希望能借助更广泛的业界力量,通过‘真枪实弹’来强化和提升我们的安全水位,从而不断为用户提供更安全的产品和服务。”
——肖力 阿里云安全事业部总经理
“过去十年,主流的虚拟化技术在诸多破解赛事上被证明并非坚不可摧,而这些研究几乎都是基于私有云环境或个人虚拟化平台。公有云安全直接关乎云上数千万企业的安全,应当更值得被关注,阿里云安全挑战赛为公有云的安全研究提供了最真实的研究环境和前所未有的高额奖金。”
——杨坤 长亭科技联合创始人、首席安全研究员
本届 Real World CTF 共设五大板块,精彩纷呈,就等你来:
Real World CTF 国际网络安全大赛 >:全球 12 支顶尖战队将于12月7-8日在北京进行不间断 48 小时线下挑战赛,首创 CTF + PWN 全新赛制,欢迎报名观战。
Real World CTF 安全训练营 >:全日制闭门课程,豪华讲师阵容,设置虚拟化、应用软件、Linux 内核、浏览器四大课程,余票有限,欢迎前来抢购。
Real World CTF x 阿里云安全挑战赛 >:阿里云多款产品首次公开挑战,总奖金池 500 万元,网罗地表最强战队,报名开放中。
Real World CTF 技术论坛 >:覆盖前沿议题,分享技术干货,激发 Hacking 想象力,欢迎前来报名,加入一场与顶尖安全极客的深度对话。
Real World CTF Hack Valley >:顶尖技术实验室,最新体验项目,好看、好玩、涨知识。