使用微信扫一扫分享到朋友圈
使用微信扫一扫进入小程序分享活动
阿里云作为全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据能力,让计算和人工智能成为普惠科技。阿里云安全以专业的安全团队、领先的技术及服务,为云上、云下用户保驾护航,为推动中国网络安全与信息化发展,贡献技术力量。并通过提供创新的安全产品与服务让用户轻松享有阿里巴巴同等级的安全能力。
2019年,RealWorld CTF联合阿里云发起“Real World CTF x 阿里云安全挑战赛”, 首次面向广大白帽子开放阿里云相关产品接受安全漏洞检测,通过实战验证产品的安全和稳定性,致力于为用户提供更安全的产品。
比赛分为两种形式:场景挑战、漏洞提交,两种形式对应不同挑战内容及奖金。
场景挑战为:阿里云指定ECS、 RDS for MySQL、 MaxCompute三款产品作为目标,选手需利用攻击目标的安全漏洞,在指定的攻击条件下,演示完成包括代码执行、拒绝服务、账号提权、沙箱突破、虚拟机逃逸等指定突破,并获得奖励。
漏洞提交为:选手需针对阿里云指定的ECS、 RDS for MySQL、 MaxCompute三款产品进行安全漏洞挖掘,发现并提交包括代码执行、提权、信息泄漏、拒绝服务等在内的指定漏洞,组委会将根据实际影响决议相关定级及奖励。
更多详情请请访问:www.realwroldctf.cn .
报名截止时间:2019年11月30日
评委审核:组委会根据报名信息在五个工作日内完成对报名项目的审核
测试环境发放:组委会将在审核通过后与报名选手联系并发放测试环境,请选手保持手机畅通
现场参赛:选手自行携带电脑,前往比赛现场参赛
颁奖仪式:12月8日与Real World CTF比赛颁奖同期举行
