官宣:云安全挑战赛开放赛已启动,给云服务挖“洞”你来不来?

今天有大事要宣:GeekPwn 云安全挑战赛开放赛阶段已经启动啦!

这是 GeekPwn 联合腾讯安全云鼎实验室发起首个基于真实云平台的云安全挑战赛,覆盖云计算“全栈”环境,旨在提高云计算服务安全性。

经过多年的发展,云计算以其配置灵活、高可用性、业务弹性等特性成为企业 IT 建设的首选架构。但随应用普及而来的云安全问题也日益凸显,服务中断、数据泄露等安全事件的发生极大影响企业业务。

全球首个“全开放”云安全挑战赛

作为首个基于真实云计算平台架构和技术的安全挑战赛,本次比赛不仅鼓励安全研究者发现云安全的漏洞,更为重要的是提升云服务整体的安全性,保障和促进云计算业务的发展与运行,让云上更加安全。

同时腾讯安全也希望本次与GeekPwn 携手举办云安全挑战赛,寻找云安全领域的技术先锋和极客,为云安全培养生力军,为创造云安全的未来价值储备人才力量。

云安全挑战赛分为两个阶段,线上热身赛阶段和开放赛阶段。线上热身赛已于 2019 年 5 月 20 日圆满结束。

正在进行中的开放赛为选手提供了开放报名、开放环境、不限制攻击路径等,感兴趣的研究者还可免费申请开放环境进行研究——开放赛最大程度地激发安全研究者的能力、挖掘潜在安全问题,进而提高云计算环境的安全性。

欢迎脑洞无边、技术精湛、热衷于云安全的团队或个人,积极报名参与。

全栈环境

基于真实场景下的全栈云环境,包括云环境中的固件模块、管理模块、虚拟化模块、应用模块等。

开放测试

安全研究者可根据配置信息(地址见文末)自行搭建云计算环境进行研究;也可向主办方申请云计算开放环境账号,通过 GeekPwn 报名通道填写相关信息,经主办方审核通过后发放账号信息。

开放报名

即日起至 9 月 30 日,无论年龄、专业、行业的选手都进行漏洞挖掘、安全检测,通过提交研究成果在线提交报名表参赛。可个人亦可组团报名。

入围决赛

主办方评委将根据选手提交的安全研究资料信息,综合考虑漏洞类型(0day 优先)、研究背景资料、线上热身赛成绩等,评选出5 到 8 支团队进入现场决赛。

百万奖金池

云安全挑战赛总奖金池 150 万,包含排名奖金和 0day 漏洞奖金(根据国际0day奖金标准发放)。

开放赛决赛奖金

第 1 名 奖金 8 万元人民币

第 2 名 奖金 5 万元人民币

第 3 名 奖金 2 万元人民币

优胜奖 奖金 1 万元人民币

开放赛决赛中提交的 0day 漏洞,评委将根据技术难度、后果影响等因素单独评定漏洞奖金。(可参考 GeekPnw 历届“基于漏洞攻破挑战”项目奖金)

开放赛流程

即日起接受开放赛选手报名,报名截止时间为 2019 年 9 月 30 日。开放赛决赛将于2019 年 10 月 24 日 GeekPwn 现场举行

决赛现场1024

主办方以配置信息为基础,在 GeekPwn 比赛现场定制搭建决赛环境,包括“标准环境”和“高防环境”。在云计算环境的各模块设置目标字串,并依目标难度、利用漏洞类型(是否 0day)等设定相应的分值。

决赛队伍可以按照模块突破的方式实施攻击,也可以申请快捷通道权限直达攻击目标模块实施攻击;可以发现预设漏洞攻击,也可以使用 0day 进行攻击。

选手获取对应模块的目标字串表明攻击成功,获得相应的分值。决赛将按照各队获取的目标分值、提交时间进行积分排名。

每支进入决赛的参赛队最多有 3 人可以到现场参赛。最终根据排名评选出前 3 名及优胜奖团队。

使用 0day 实施攻击的团队依照 GeekPwn 的披露流程进行漏洞披露及奖金评定。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190809A0BGJF00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

玩转腾讯云 有奖征文活动