官宣：云安全挑战赛开放赛已启动，给云服务挖“洞”你来不来？

今天有大事要宣：GeekPwn 云安全挑战赛开放赛阶段已经启动啦！

这是 GeekPwn 联合腾讯安全云鼎实验室发起首个基于真实云平台的云安全挑战赛，覆盖云计算“全栈”环境，旨在提高云计算服务安全性。

经过多年的发展，云计算以其配置灵活、高可用性、业务弹性等特性成为企业 IT 建设的首选架构。但随应用普及而来的云安全问题也日益凸显，服务中断、数据泄露等安全事件的发生极大影响企业业务。

全球首个“全开放”云安全挑战赛

作为首个基于真实云计算平台架构和技术的安全挑战赛，本次比赛不仅鼓励安全研究者发现云安全的漏洞，更为重要的是提升云服务整体的安全性，保障和促进云计算业务的发展与运行，让云上更加安全。

同时腾讯安全也希望本次与GeekPwn 携手举办云安全挑战赛，寻找云安全领域的技术先锋和极客，为云安全培养生力军，为创造云安全的未来价值储备人才力量。

云安全挑战赛分为两个阶段，线上热身赛阶段和开放赛阶段。线上热身赛已于 2019 年 5 月 20 日圆满结束。

正在进行中的开放赛为选手提供了开放报名、开放环境、不限制攻击路径等，感兴趣的研究者还可免费申请开放环境进行研究——开放赛最大程度地激发安全研究者的能力、挖掘潜在安全问题，进而提高云计算环境的安全性。

欢迎脑洞无边、技术精湛、热衷于云安全的团队或个人，积极报名参与。 

➤全栈环境

基于真实场景下的全栈云环境，包括云环境中的固件模块、管理模块、虚拟化模块、应用模块等。

➤开放测试

安全研究者可根据配置信息（地址见文末）自行搭建云计算环境进行研究；也可向主办方申请云计算开放环境账号，通过 GeekPwn 报名通道填写相关信息，经主办方审核通过后发放账号信息。

➤开放报名

即日起至 9 月 30 日，无论年龄、专业、行业的选手都进行漏洞挖掘、安全检测，通过提交研究成果在线提交报名表参赛。可个人亦可组团报名。

➤入围决赛

主办方评委将根据选手提交的安全研究资料信息，综合考虑漏洞类型（0day 优先）、研究背景资料、线上热身赛成绩等，评选出 5 到 8 支团队进入现场决赛。

百万奖金池

云安全挑战赛总奖金池 150 万，包含排名奖金和 0day 漏洞奖金（根据国际0day奖金标准发放）。

开放赛决赛奖金

第 1 名       奖金 8 万元人民币

第 2 名       奖金 5 万元人民币

第 3 名       奖金 2 万元人民币

优胜奖       奖金 1 万元人民币

开放赛决赛中提交的 0day 漏洞，评委将根据技术难度、后果影响等因素单独评定漏洞奖金。（可参考 GeekPnw 历届“基于漏洞攻破挑战”项目奖金）

开放赛流程

即日起接受开放赛选手报名，报名截止时间为  2019 年 9 月 30 日。开放赛决赛将于 2019 年 10 月 24 日 GeekPwn 现场举行。

决赛现场1024

主办方以配置信息为基础，在 GeekPwn 比赛现场定制搭建决赛环境，包括“标准环境”和“高防环境”。在云计算环境的各模块设置目标字串，并依目标难度、利用漏洞类型（是否 0day）等设定相应的分值。

决赛队伍可以按照模块突破的方式实施攻击，也可以申请快捷通道权限直达攻击目标模块实施攻击；可以发现预设漏洞攻击，也可以使用 0day 进行攻击。

选手获取对应模块的目标字串表明攻击成功，获得相应的分值。决赛将按照各队获取的目标分值、提交时间进行积分排名。

每支进入决赛的参赛队最多有 3 人可以到现场参赛。最终根据排名评选出前 3 名及优胜奖团队。

使用 0day 实施攻击的团队依照 GeekPwn 的披露流程进行漏洞披露及奖金评定。