基於真實通用雲環境,展示全路徑攻擊與防禦、開賽38秒提交正確答案……一年前,GeekPwn2019雲安全比賽的精彩畫面記憶猶新,而即將開始的第二屆雲安全比賽——GeekPwn2020雲靶場挑戰賽熱身賽將在7月11、12日再度拉開戰幕,為中外資訊保安高手提供在雲安全研究領域PK的舞臺。
加速培養雲安全生力軍
第二屆雲安全比賽硬核來襲
萬物上雲時代,雲安全也從基礎設施向業務應用擴充套件,滲透至虛擬化、容器、資料、邊界、管道、終端、程式碼…...雲端計算架構的複雜性、運營模式的獨特性、承載業務的多樣性都對雲端計算安全提出了巨大挑戰。在此背景之下,騰訊安全雲鼎實驗室攜手GeekPwn聯合發起第二屆雲靶場挑戰賽,鼓勵參賽選手積極探索雲安全領域的前沿技術。
此次比賽,除了激勵選手發現網路安全攻防演練中的雲安全漏洞,同時也希望可以透過公開的賽事平臺去尋找雲安全領域的技術先鋒,以及培養雲安全生力軍,為創造雲安全的未來價值而儲備人才,守護企業安全上雲。作為GeekPwn的生態合作伙伴,騰訊安全希望藉助與極棒的合作,為加速雲安全技術創新、共享技術成果搭建一個長期、持續的溝通交流平臺,推動雲端計算產業健康有序發展。
本屆雲安全比賽專案包括“雲靶場挑戰賽”和“雲安全開放賽”兩部分。
其中,“雲靶場挑戰賽”設立線上熱身賽(初賽)和線下決賽兩階段,模式分為解題和攻防對抗兩種形式。選手可自由選擇報名參賽。
同時,為鼓勵參賽選手對雲端計算設施的安全研究、提高雲端計算基礎安全性,本屆比賽還設定“雲安全開放賽”,選手可以在公佈典型雲端計算環境配置中任選研究目標,贏取百萬獎金。
整個賽制既考察選手的雲安全攻防能力又鼓勵選手突破研究邊界,充分發揮安全潛力。
「讓安全對抗發生在靶場,讓有效防禦發生在安全問題之前。」
本次線上熱身賽還為選手準備了豐厚的獎金,除了前 20 名的團隊均可獲得獎金之外,大賽還針對雲環境的安全技術特色首度設定“極限逃逸”單項獎,給予額外激勵。此外,騰訊安全還將為優秀選手提供進入騰訊實習的綠色通道,選手可以憑藉在比賽中的出色表現透過綠色通道加入騰訊。
線上熱身賽報名正式開啟
賽事規則搶先知
「雲靶場挑戰賽線上熱身賽」
報名時間:即日起至 2020 年 7 月 6 日。
報名方式:透過 GeekPwn 大賽報名通道(wj.qq.com/s2/5737453/91e0)填寫報名資訊,主辦方稽核透過後即報名成功。
比賽時間:2020 年 7 月 11 日至 12 日。
雲靶場挑戰賽線上初賽獎金:
- 第一名獎金 10000 元人民幣;
- 第二名 8000 元人民幣;
- 第三名 5000 元人民幣;
- 其餘排名前 20 名的戰隊,每隊獎金 1000 元人民幣。
最先正確提交答案獎金,每題 1000 元人民幣,單項獎獎金 3000 元人民幣。
比賽規則:線上初賽採用線上比賽方式,比賽為解題模式,即選手透過尋找並破解主辦方預設的賽題,獲得對應題目的分數。賽題涉及 PWN、逆向、Web 等題型,覆蓋雲平臺基礎元件,如核心、Qemu 等元件的提權、逃逸等。選手可以單獨參賽也可以團隊參賽,每支參賽團隊需提供唯一聯絡人資訊。
“雲靶場挑戰賽”線下決賽
線下決賽將於 2020 年 10 月 24 日 GeekPwn 大賽現場舉行,採用多隊雲端計算環境下安全攻防對抗的賽制。主辦方評委將根據線上初賽的排名成績、參賽隊安全研究的背景資料等確定決賽團隊。
“雲安全開放賽”
主辦方將公佈典型雲端計算環境配置資訊,包含雲基礎架構、上層應用等,選手可以在配置列表中選擇研究目標進行弱點分析、挖掘未公開漏洞,報名參賽。開放賽具體比賽資訊、環境配置資訊請留意 GeekPwn 官網。
在此歡迎腦洞無邊、技術精湛,熱衷雲安全的團隊及個人積極踴躍報名。你與百萬獎金的距離,僅一步之遙!