Real World CTF x 阿里云:全球首创真实环境 500万等你来战
2019 年 12 月 7-8 日,长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启,Real World CTF x 阿里云首次联合举办云安全挑战赛。
阿里云安全挑战赛
是全球范围内首次也是唯一
将公有云真实售卖级产品
融入赛题设计的赛事
总奖金池高达 500 万
为了此次比赛,阿里云首次开放真实的线上运行环境,并挑选 ECS(云服务器)、RDS for MySQL(数据库)、MaxCompute(大数据计算服务)三款云上核心产品接受选手挑战。阿里云安全除了保障云平台安全,提供用户丰富的安全产品和解决方案之外,同样也肩负着云产品安全的重任,内部建立 SPLC 将安全植入在整个产品生命周期中,这次的比赛将进一步检验云产品的安全性,借助更广泛的力量快速提升安全水平,为用户提供更安全的服务。
本次大赛三大亮点
1. 赛制新颖,奖金丰厚:完成场景赛任务描述的效果,即可获得一口价60W的现金奖励;同时,总奖金池500万元,开放奖励机会,即使没有完成场景赛任务,其他任何有价值的成果、可能造成安全危害的新发现,本次云挑战赛统统接收,都有对应奖金激励。
2. 产品广泛,全球首次:赛题除了覆盖业界已有的云虚拟主机,阿里云全球首次特别开放云数据库(RDS for MySQL)、大数据计算服务(MaxCompute)等产品接受挑战,在业内绝无仅有。
3. 规则透明,核定明确:组委会将特别组织业内公认的明星阵容核定评委,欢迎广大选手发挥一切主观能动性,评委将确保让每一个发现都能兑现!
比赛形式
选手演示完成指定突破,即获奖金!
阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标,选手需利用攻击目标的安全漏洞,在指定的攻击条件下,演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破,即可获得奖金。
任何有价值的发现,都有相应定级和奖励。
选手需针对阿里云指定的云服务器 ECS、云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘,发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞,组委会将根据实际影响决议相关定级及奖励。
报名事项
挑战赛现已开放报名,面向所有地表战队的成员们发出集结号,来亲自挑战真实云环境的安全性。
阿里云安全事业部总经理
本届 Real World CTF 共设五大板块,精彩纷呈,就等你来:
< Real World CTF 国际网络安全大赛 >:全球 12 支顶尖战队将于12月7-8日在北京进行不间断 48 小时线下挑战赛,首创 CTF + PWN 全新赛制,欢迎报名观战。
< Real World CTF 安全训练营 >:全日制闭门课程,豪华讲师阵容,设置虚拟化、应用软件、Linux 内核、浏览器四大课程,余票有限,欢迎前来抢购。
< Real World CTF x 阿里云安全挑战赛 >:阿里云多款产品首次公开挑战,总奖金池 500 万元,网罗地表最强战队,报名开放中。
< Real World CTF 技术论坛 >:覆盖前沿议题,分享技术干货,激发 Hacking 想象力,欢迎前来报名,加入一场与顶尖安全极客的深度对话。
< Real World CTF Hack Valley >:顶尖技术实验室,最新体验项目,好看、好玩、涨知识。
————— End —————
关于漏洞
滴滴出行相关漏洞请提交至
https://sec.didichuxing.com/
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
滴滴安全应急响应中心
关注网络尖刀微信公众号
