鵝廠實習綠色通道!!!第二屆雲安全比賽啟動,招募“雲上”高手

騰訊安全發表於2020-06-05
基於真實通用雲環境,展示全路徑攻擊與防禦、開賽38秒提交正確答案……一年前,GeekPwn2019雲安全比賽的精彩畫面記憶猶新,而即將開始的第二屆雲安全比賽——GeekPwn2020雲靶場挑戰賽熱身賽將在7月11、12日再度拉開戰幕,為中外資訊保安高手提供在雲安全研究領域PK的舞臺。

加速培養雲安全生力軍
第二屆雲安全比賽硬核來襲


萬物上雲時代,雲安全也從基礎設施向業務應用擴充套件,滲透至虛擬化、容器、資料、邊界、管道、終端、程式碼…...雲端計算架構的複雜性、運營模式的獨特性、承載業務的多樣性都對雲端計算安全提出了巨大挑戰。在此背景之下,騰訊安全雲鼎實驗室攜手GeekPwn聯合發起第二屆雲靶場挑戰賽,鼓勵參賽選手積極探索雲安全領域的前沿技術。

此次比賽,除了激勵選手發現網路安全攻防演練中的雲安全漏洞,同時也希望可以透過公開的賽事平臺去尋找雲安全領域的技術先鋒,以及培養雲安全生力軍,為創造雲安全的未來價值而儲備人才,守護企業安全上雲。作為GeekPwn的生態合作伙伴,騰訊安全希望藉助與極棒的合作,為加速雲安全技術創新、共享技術成果搭建一個長期、持續的溝通交流平臺,推動雲端計算產業健康有序發展。

本屆雲安全比賽專案包括“雲靶場挑戰賽”“雲安全開放賽”兩部分。

其中,“雲靶場挑戰賽”設立線上熱身賽(初賽)線下決賽兩階段,模式分為解題和攻防對抗兩種形式。選手可自由選擇報名參賽。

同時,為鼓勵參賽選手對雲端計算設施的安全研究、提高雲端計算基礎安全性,本屆比賽還設定“雲安全開放賽”,選手可以在公佈典型雲端計算環境配置中任選研究目標,贏取百萬獎金。

整個賽制既考察選手的雲安全攻防能力又鼓勵選手突破研究邊界,充分發揮安全潛力。

「讓安全對抗發生在靶場,讓有效防禦發生在安全問題之前。」

本次線上熱身賽還為選手準備了豐厚的獎金,除了前 20 名的團隊均可獲得獎金之外,大賽還針對雲環境的安全技術特色首度設定“極限逃逸”單項獎,給予額外激勵。此外,騰訊安全還將為優秀選手提供進入騰訊實習的綠色通道,選手可以憑藉在比賽中的出色表現透過綠色通道加入騰訊。

線上熱身賽報名正式開啟
賽事規則搶先知


「雲靶場挑戰賽線上熱身賽」

報名時間:即日起至 2020 年 7 月 6 日。

報名方式:透過 GeekPwn 大賽報名通道(wj.qq.com/s2/5737453/91e0)填寫報名資訊,主辦方稽核透過後即報名成功。

比賽時間:2020 年 7 月 11 日至 12 日。

雲靶場挑戰賽線上初賽獎金:

  • 第一名獎金 10000 元人民幣;
  • 第二名 8000 元人民幣;
  • 第三名 5000 元人民幣;
  • 其餘排名前 20 名的戰隊,每隊獎金 1000 元人民幣。

最先正確提交答案獎金,每題 1000 元人民幣,單項獎獎金 3000 元人民幣。

比賽規則:線上初賽採用線上比賽方式,比賽為解題模式,即選手透過尋找並破解主辦方預設的賽題,獲得對應題目的分數。賽題涉及 PWN、逆向、Web 等題型,覆蓋雲平臺基礎元件,如核心、Qemu 等元件的提權、逃逸等。選手可以單獨參賽也可以團隊參賽,每支參賽團隊需提供唯一聯絡人資訊。

“雲靶場挑戰賽”線下決賽

線下決賽將於 2020 年 10 月 24 日 GeekPwn 大賽現場舉行,採用多隊雲端計算環境下安全攻防對抗的賽制。主辦方評委將根據線上初賽的排名成績、參賽隊安全研究的背景資料等確定決賽團隊。

“雲安全開放賽”

主辦方將公佈典型雲端計算環境配置資訊,包含雲基礎架構、上層應用等,選手可以在配置列表中選擇研究目標進行弱點分析、挖掘未公開漏洞,報名參賽。開放賽具體比賽資訊、環境配置資訊請留意 GeekPwn 官網。


在此歡迎腦洞無邊、技術精湛,熱衷雲安全的團隊及個人積極踴躍報名。你與百萬獎金的距離,僅一步之遙!


相關文章