专栏首页云鼎实验室的专栏官宣:云安全挑战赛开放赛已启动,给云服务挖“洞”你来不来?

官宣:云安全挑战赛开放赛已启动,给云服务挖“洞”你来不来?

今天有大事要宣:GeekPwn 云安全挑战赛开放赛阶段已经启动啦!

这是 GeekPwn 联合腾讯安全云鼎实验室发起首个基于真实云平台的云安全挑战赛,覆盖云计算“全栈”环境,旨在提高云计算服务安全性。

经过多年的发展,云计算以其配置灵活、高可用性、业务弹性等特性成为企业 IT 建设的首选架构。但随应用普及而来的云安全问题也日益凸显,服务中断、数据泄露等安全事件的发生极大影响企业业务。

全球首个“全开放”云安全挑战赛

作为首个基于真实云计算平台架构和技术的安全挑战赛,本次比赛不仅鼓励安全研究者发现云安全的漏洞,更为重要的是提升云服务整体的安全性,保障和促进云计算业务的发展与运行,让云上更加安全。

同时腾讯安全也希望本次与GeekPwn 携手举办云安全挑战赛,寻找云安全领域的技术先锋和极客,为云安全培养生力军,为创造云安全的未来价值储备人才力量。

云安全挑战赛分为两个阶段,线上热身赛阶段和开放赛阶段。线上热身赛已于 2019 年 5 月 20 日圆满结束。

正在进行中的开放赛为选手提供了开放报名、开放环境、不限制攻击路径等,感兴趣的研究者还可免费申请开放环境进行研究——开放赛最大程度地激发安全研究者的能力、挖掘潜在安全问题,进而提高云计算环境的安全性。

欢迎脑洞无边、技术精湛、热衷于云安全的团队或个人,积极报名参与。 

➤全栈环境

基于真实场景下的全栈云环境,包括云环境中的固件模块、管理模块、虚拟化模块、应用模块等。

➤开放测试

安全研究者可根据配置信息(地址见文末)自行搭建云计算环境进行研究;也可向主办方申请云计算开放环境账号,通过 GeekPwn 报名通道填写相关信息,经主办方审核通过后发放账号信息。

➤开放报名

即日起至 9 月 30 日,无论年龄、专业、行业的选手都进行漏洞挖掘、安全检测,通过提交研究成果在线提交报名表参赛。可个人亦可组团报名。

➤入围决赛

主办方评委将根据选手提交的安全研究资料信息,综合考虑漏洞类型(0day 优先)、研究背景资料、线上热身赛成绩等,评选出 5 到 8 支团队进入现场决赛。

百万奖金池

云安全挑战赛总奖金池 150 万,包含排名奖金和 0day 漏洞奖金(根据国际0day奖金标准发放)。

开放赛决赛奖金

第 1 名       奖金 8 万元人民币

第 2 名       奖金 5 万元人民币

第 3 名       奖金 2 万元人民币

优胜奖       奖金 1 万元人民币

开放赛决赛中提交的 0day 漏洞,评委将根据技术难度、后果影响等因素单独评定漏洞奖金。(可参考 GeekPnw 历届“基于漏洞攻破挑战”项目奖金)

开放赛流程

即日起接受开放赛选手报名,报名截止时间为  2019 年 9 月 30 日。开放赛决赛将于 2019 年 10 月 24 日 GeekPwn 现场举行

决赛现场1024

主办方以配置信息为基础,在 GeekPwn 比赛现场定制搭建决赛环境,包括“标准环境”和“高防环境”。在云计算环境的各模块设置目标字串,并依目标难度、利用漏洞类型(是否 0day)等设定相应的分值。

决赛队伍可以按照模块突破的方式实施攻击,也可以申请快捷通道权限直达攻击目标模块实施攻击;可以发现预设漏洞攻击,也可以使用 0day 进行攻击。

选手获取对应模块的目标字串表明攻击成功,获得相应的分值。决赛将按照各队获取的目标分值、提交时间进行积分排名。

每支进入决赛的参赛队最多有 3 人可以到现场参赛。最终根据排名评选出前 3 名及优胜奖团队。

使用 0day 实施攻击的团队依照 GeekPwn 的披露流程进行漏洞披露及奖金评定。

本文分享自微信公众号 - 云鼎实验室(YunDingLab),作者:小明

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-08-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 紧急预警 | Windows 新“蠕虫级”远程桌面服务漏洞风险预警(CVE-2019-1181/1182)

    近日,腾讯云安全中心监测到微软于周二补丁日发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告,一共披露了97 个漏洞,攻击者可利用漏洞进行本地...

    云鼎实验室
  • 安全通告丨Windows SMB远程代码执行漏洞安全通告(CVE-2020-0796)

    腾讯云鼎实验室发现微软周二补丁日披露了一个SMB服务的重大安全漏洞,攻击者利用该漏洞无须权限即可实现远程代码执行,该漏洞的后果十分接近永恒之蓝系列,都利用Wi...

    云鼎实验室
  • Top 30 战队揭晓,GeekPwn 云安全挑战赛第一阶段收官

    今天的推送,相信经常关注云安全的粉丝们,已经搓手手期盼很久了~ 腾讯安全与GeekPwn联合举办的GeekPwn云安全挑战赛,作为国内首个基于真实云平台的安全...

    云鼎实验室
  • java小心机(6)| 多态的一些坑

    上面例子中,HappyActor和SadActor都继承Actor并重写了act方法,在main函数中,两个Actor对象调用相同方法产生不同的结果,就称为"多...

    KEN DO EVERTHING
  • Go-接口(作用类似python类中的多态)

    小小咸鱼YwY
  • .Net—反射

    新建一个空白解决方案,添加一个控制台应用程序和一个名为Common的类库。在Common里面添加一个Person类和Student类,代码如下

    指尖改变世界
  • C语言的main函数到底该怎么写

    main函数是程序执行自定义的第一个函数。从开始学习C语言到现在,我们似乎看到了很多个版本的main函数,那么哪一种才是正确的呢?我们先来看看目前有哪些版本。

    编程珠玑
  • Python PIL图像处理开发极简教程

    PIL是python image libaray缩写,是python语言的图像处理库,很多时候对于一些简单的图像处理,我们经常使用的是其中一个fork项目pil...

    OpenCV学堂
  • Python PIL图像处理开发极简教程

    PIL是python image libaray缩写,是python语言的图像处理库,很多时候对于一些简单的图像处理,我们经常使用的是其中一个fork项目pil...

    AI算法与图像处理
  • 加速时光,让你永远70岁的「变老神器」FaceAPP突然爆红,却恐遭美国封杀

    这款应用使用 AI 算法,可以瞬间把人们上传的人脸照片「年轻」或者「老化」。它就是这几天网上充斥各界明星 17 岁/80 岁照片的万恶之源。

    小小詹同学

扫码关注云+社区

领取腾讯云代金券