Real World CTF x 阿里云： 強(qiáng)強(qiáng)聯(lián)合打造頂級(jí)賽事

12月7-8日，由長(zhǎng)亭科技舉辦的第二屆Real World CTF國(guó)際網(wǎng)絡(luò)安全大賽將于北京正式啟動(dòng)。為期兩天的大賽將舉辦Real World CTF線下總決賽、安全訓(xùn)練營(yíng)、技術(shù)論壇、阿里云安全挑戰(zhàn)賽、Hack Valley等活動(dòng)。其中，由Real World CTF 聯(lián)合阿里云首次舉辦的云安全挑戰(zhàn)賽，作為全球首個(gè)、也是唯一將公有云真實(shí)售賣(mài)級(jí)產(chǎn)品進(jìn)行賽題設(shè)計(jì)的賽事，吸引了業(yè)內(nèi)外高度關(guān)注。

全球領(lǐng)先的云計(jì)算及人工智能科技公司阿里云和網(wǎng)絡(luò)安全行業(yè)的領(lǐng)頭企業(yè)長(zhǎng)亭科技的強(qiáng)強(qiáng)聯(lián)合，讓業(yè)內(nèi)對(duì)本次 “Real World CTF x阿里云安全挑戰(zhàn)賽”充滿了期待。據(jù)了解，本次阿里云安全挑戰(zhàn)賽在賽制上進(jìn)行了創(chuàng)新，首次以阿里云真實(shí)售賣(mài)級(jí)產(chǎn)品進(jìn)行賽題設(shè)計(jì)。比賽形式分為 “場(chǎng)景挑戰(zhàn)”和“漏洞提交”兩大類(lèi)?！皥?chǎng)景挑戰(zhàn)”比賽以阿里云指定云服務(wù)器 ECS、 云數(shù)據(jù)庫(kù) RDS for MySQL、大數(shù)據(jù)計(jì)算服務(wù) MaxCompute 三款產(chǎn)品作為目標(biāo)，選手需利用攻擊目標(biāo)的安全漏洞，在指定的攻擊條件下，演示完成包括代碼執(zhí)行、拒絕服務(wù)、賬號(hào)提權(quán)、系統(tǒng)沙箱突破、虛擬機(jī)逃逸等指定突破，并獲得獎(jiǎng)勵(lì)。參與“漏洞提交”比賽的選手則需要針對(duì)阿里云指定的云服務(wù)器 ECS、 云數(shù)據(jù)庫(kù) RDS for MySQL、大數(shù)據(jù)計(jì)算服務(wù) MaxCompute 三款產(chǎn)品進(jìn)行安全漏洞挖掘，發(fā)現(xiàn)并提交包括遠(yuǎn)程代碼執(zhí)行、提權(quán)、信息泄漏、拒絕服務(wù)等指定漏洞，組委會(huì)將根據(jù)實(shí)際影響決議相關(guān)定級(jí)及獎(jiǎng)勵(lì)。

談及“Real World CTF x阿里云安全挑戰(zhàn)賽”創(chuàng)辦的初衷，長(zhǎng)亭科技聯(lián)合創(chuàng)始人、首席安全研究員楊坤博士表示“過(guò)去十年，主流的虛擬化技術(shù)在諸多破解賽事上被證明并非堅(jiān)不可摧，而這些研究幾乎都是基于私有云環(huán)節(jié)或個(gè)人虛擬化平臺(tái)。公有云安全直接關(guān)乎云商數(shù)千萬(wàn)企業(yè)的安全，應(yīng)當(dāng)更值得被關(guān)注，阿里云安全挑戰(zhàn)賽為公有云的安全研究提供了最真實(shí)的研究環(huán)境和前所未有的高額獎(jiǎng)金”。本次長(zhǎng)亭科技聯(lián)合阿里云發(fā)起“Real World CTF x 阿里云安全挑戰(zhàn)賽”，首次面向廣大白帽子開(kāi)放阿里云相關(guān)產(chǎn)品，接受安全漏洞檢測(cè)，以期通過(guò)實(shí)戰(zhàn)方式驗(yàn)證產(chǎn)品的安全和穩(wěn)定性，為用戶(hù)提供更安全的產(chǎn)品和服務(wù)。為了進(jìn)一步吸引業(yè)內(nèi)外的關(guān)注，阿里云更是設(shè)置了高達(dá)500萬(wàn)的總獎(jiǎng)金池和最高60萬(wàn)元的單項(xiàng)獎(jiǎng)金，打破了以往賽事獎(jiǎng)金記錄。

阿里云長(zhǎng)期以來(lái)致力于以在線公共服務(wù)的方式，提供安全、可靠的計(jì)算和數(shù)據(jù)計(jì)算能力，讓計(jì)算和人工智能成為普惠科技。長(zhǎng)亭科技作為行業(yè)內(nèi)知名的網(wǎng)絡(luò)安全供應(yīng)商，也早已布局互聯(lián)網(wǎng)云安全領(lǐng)域。此次兩大行業(yè)領(lǐng)軍企業(yè)聯(lián)合舉辦“Real World CTF x阿里云安全挑戰(zhàn)賽”，一方面將通過(guò)賽事進(jìn)一步驗(yàn)證公有云產(chǎn)品的安全性和穩(wěn)定性，促進(jìn)云計(jì)算產(chǎn)業(yè)的良性運(yùn)行和健康成長(zhǎng);另一方面也是企業(yè)挖掘云安全領(lǐng)域人才、培養(yǎng)云安全研究生力軍的積極嘗試和探索。

目前，“Real World CTF x阿里云安全挑戰(zhàn)賽”面向所有企業(yè)云安全研究員、在校學(xué)生，安全研究愛(ài)好者的比賽報(bào)名通道已經(jīng)開(kāi)啟。正式比賽將于12月7日舉行，12月8日與 Real World CTF 線下賽同期舉行頒獎(jiǎng)儀式。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。