12月7-8日,由长亭科技举办的第二届Real World CTF国际网络安全大赛将于北京正式启动。为期两天的大赛将举办Real World CTF线下总决赛、安全训练营、技术论坛、阿里云安全挑战赛、Hack Valley等活动。其中,由Real World CTF 联合阿里云首次举办的云安全挑战赛,作为全球首个、也是唯一将公有云真实售卖级产品进行赛题设计的赛事,吸引了业内外高度关注。
全球领先的云计算及人工智能科技公司阿里云和网络安全行业的领头企业长亭科技的强强联合,让业内对本次 “Real World CTF x阿里云安全挑战赛”充满了期待。据了解,本次阿里云安全挑战赛在赛制上进行了创新,首次以阿里云真实售卖级产品进行赛题设计。比赛形式分为 “场景挑战”和“漏洞提交”两大类。“场景挑战”比赛以阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标,选手需利用攻击目标的安全漏洞,在指定的攻击条件下,演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破,并获得奖励。参与“漏洞提交”比赛的选手则需要针对阿里云指定的云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘,发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞,组委会将根据实际影响决议相关定级及奖励。
谈及“Real World CTF x阿里云安全挑战赛”创办的初衷,长亭科技联合创始人、首席安全研究员杨坤博士表示“过去十年,主流的虚拟化技术在诸多破解赛事上被证明并非坚不可摧,而这些研究几乎都是基于私有云环节或个人虚拟化平台。公有云安全直接关乎云商数千万企业的安全,应当更值得被关注,阿里云安全挑战赛为公有云的安全研究提供了最真实的研究环境和前所未有的高额奖金”。本次长亭科技联合阿里云发起“Real World CTF x 阿里云安全挑战赛”,首次面向广大白帽子开放阿里云相关产品,接受安全漏洞检测,以期通过实战方式验证产品的安全和稳定性,为用户提供更安全的产品和服务。为了进一步吸引业内外的关注,阿里云更是设置了高达500万的总奖金池和最高60万元的单项奖金,打破了以往赛事奖金记录。
阿里云长期以来致力于以在线公共服务的方式,提供安全、可靠的计算和数据计算能力,让计算和人工智能成为普惠科技。长亭科技作为行业内知名的网络安全供应商,也早已布局互联网云安全领域。此次两大行业领军企业联合举办“Real World CTF x阿里云安全挑战赛”,一方面将通过赛事进一步验证公有云产品的安全性和稳定性,促进云计算产业的良性运行和健康成长;另一方面也是企业挖掘云安全领域人才、培养云安全研究生力军的积极尝试和探索。
目前,“Real World CTF x阿里云安全挑战赛”面向所有企业云安全研究员、在校学生,安全研究爱好者的比赛报名通道已经开启。正式比赛将于12月7日举行,12月8日与 Real World CTF 线下赛同期举行颁奖仪式。
来源:北国网
免责声明:本文来源于网络,仅代表作者本人观点,与手机之家无关。凡来源非手机之家的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。手机之家对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。