12月7-8日,由长亭科技举办的第二届Real World CTF国际网络安全大赛将于北京正式启动。为期两天的大赛将举办Real World CTF线下总决赛、安全训练营、技术论坛、阿里云安全挑战赛、Hack Valley等活动。其中,由Real World CTF 联合阿里云首次举办的云安全挑战赛,作为全球首个、也是唯一将公有云真实售卖级产品进行赛题设计的赛事,吸引了业内外高度关注。
全球领先的云计算及人工智能科技公司阿里云和网络安全行业的领头企业长亭科技的强强联合,让业内对本次 “Real World CTF x阿里云安全挑战赛”充满了期待。据了解,本次阿里云安全挑战赛在赛制上进行了创新,首次以阿里云真实售卖级产品进行赛题设计。比赛形式分为 “场景挑战”和“漏洞提交”两大类。“场景挑战”比赛以阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标,选手需利用攻击目标的安全漏洞,在指定的攻击条件下,演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破,并获得奖励。参与“漏洞提交”比赛的选手则需要针对阿里云指定的云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘,发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞,组委会将根据实际影响决议相关定级及奖励。
谈及“Real World CTF x阿里云安全挑战赛”创办的初衷,长亭科技联合创始人、首席安全研究员杨坤博士表示“过去十年,主流的虚拟化技术在诸多破解赛事上被证明并非坚不可摧,而这些研究几乎都是基于私有云环节或个人虚拟化平台。公有云安全直接关乎云商数千万企业的安全,应当更值得被关注,阿里云安全挑战赛为公有云的安全研究提供了最真实的研究环境和前所未有的高额奖金”。本次长亭科技联合阿里云发起“Real World CTF x 阿里云安全挑战赛”,首次面向广大白帽子开放阿里云相关产品,接受安全漏洞检测,以期通过实战方式验证产品的安全和稳定性,为用户提供更安全的产品和服务。为了进一步吸引业内外的关注,阿里云更是设置了高达500万的总奖金池和最高60万元的单项奖金,打破了以往赛事奖金记录。
阿里云长期以来致力于以在线公共服务的方式,提供安全、可靠的计算和数据计算能力,让计算和人工智能成为普惠科技。长亭科技作为行业内知名的网络安全供应商,也早已布局互联网云安全领域。此次两大行业领军企业联合举办“Real World CTF x阿里云安全挑战赛”,一方面将通过赛事进一步验证公有云产品的安全性和稳定性,促进云计算产业的良性运行和健康成长;另一方面也是企业挖掘云安全领域人才、培养云安全研究生力军的积极尝试和探索。
目前,“Real World CTF x阿里云安全挑战赛”面向所有企业云安全研究员、在校学生,安全研究爱好者的比赛报名通道已经开启。正式比赛将于12月7日举行,12月8日与 Real World CTF 线下赛同期举行颁奖仪式。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。