2019 年 12 月 7-8 日,长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启,Real World CTF x 阿里云首次联合举办云安全挑战赛。
阿里云安全挑战赛
是全球范围内首次也是唯一
将公有云真实售卖级产品
融入赛题设计的赛事
总奖金池高达 500 万
单项奖金 60 万破历史记录
为了此次比赛,阿里云首次开放真实的线上运行环境,并挑选 ECS(云服务器)、RDS for MySQL(数据库)、MaxCompute(大数据计算服务)三款云上核心产品接受选手挑战。阿里云安全除了保障云平台安全,提供用户丰富的安全产品和解决方案之外,同样也肩负着云产品安全的重任,内部建立 SPLC 将安全植入在整个产品生命周期中,这次的比赛将进一步检验云产品的安全性,借助更广泛的力量快速提升安全水平,为用户提供更安全的服务。
阿里云智能安全事业部总经理肖力表示:
“全面企业上云的拐点已至,我们看到云原生技术红利会给企业带来更加值得期待的变革。 安全也成为企业上云的关键,这次我们全球首次提供真实云环境,拿出我们最核心的云产品接受挑战,是希望能借助更广泛的业界力量,通过‘真枪实弹’来强化和提升我们的安全水位,从而不断为用户提供更安全的产品和服务。”
阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标,选手需利用攻击目标的安全漏洞,在指定的攻击条件下,演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破,即可获得奖金。
选手需针对阿里云指定的云服务器 ECS、云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘,发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞,组委会将根据实际影响决议相关定级及奖励。
挑战赛现已开放报名,面向所有地表战队的成员们发出集结号,来亲自挑战真实云环境的安全性。