2019 年 12 月 7-8 日，长亭科技举办的 2019 Real World CTF 国际网络安全大赛将在北京隆重开启，Real World CTF x 阿里云首次联合举办云安全挑战赛。

阿里云安全挑战赛

是全球范围内首次也是唯一

将公有云真实售卖级产品

融入赛题设计的赛事

总奖金池高达 500 万

单项奖金 60 万破历史记录

为了此次比赛，阿里云首次开放真实的线上运行环境，并挑选 ECS（云服务器）、RDS for MySQL（数据库）、MaxCompute（大数据计算服务）三款云上核心产品接受选手挑战。阿里云安全除了保障云平台安全，提供用户丰富的安全产品和解决方案之外，同样也肩负着云产品安全的重任，内部建立 SPLC 将安全植入在整个产品生命周期中，这次的比赛将进一步检验云产品的安全性，借助更广泛的力量快速提升安全水平，为用户提供更安全的服务。

阿里云智能安全事业部总经理肖力表示：

“全面企业上云的拐点已至，我们看到云原生技术红利会给企业带来更加值得期待的变革。 安全也成为企业上云的关键，这次我们全球首次提供真实云环境，拿出我们最核心的云产品接受挑战，是希望能借助更广泛的业界力量，通过‘真枪实弹’来强化和提升我们的安全水位，从而不断为用户提供更安全的产品和服务。”

本次大赛三大亮点

1. 赛制新颖，奖金丰厚：完成场景赛任务描述的效果，即可获得一口价60W的现金奖励；同时，总奖金池500万元，开放奖励机会，即使没有完成场景赛任务，其他任何有价值的成果、可能造成安全危害的新发现，本次云挑战赛统统接收，都有对应奖金激励。
2. 产品广泛，全球首次：赛题除了覆盖业界已有的云虚拟主机，阿里云全球首次特别开放云数据库（RDS for MySQL）、大数据计算服务（MaxCompute）等产品接受挑战，在业内绝无仅有。
3. 规则透明，核定明确：组委会将特别组织业内公认的明星阵容核定评委，欢迎广大选手发挥一切主观能动性，评委将确保让每一个发现都能兑现！

比赛形式

一、场景挑战：选手演示完成指定突破，即获奖金！

阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标，选手需利用攻击目标的安全漏洞，在指定的攻击条件下，演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破，即可获得奖金。

二、漏洞提交：任何有价值的发现，都有相应定级和奖励。

选手需针对阿里云指定的云服务器 ECS、云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘，发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞，组委会将根据实际影响决议相关定级及奖励。

报名事项

挑战赛现已开放报名，面向所有地表战队的成员们发出集结号，来亲自挑战真实云环境的安全性。

• 报名截止时间：2019 / 11 / 30
• 比赛开始时间：2019 / 12 / 7
• 评委审核：组委会根据报名信息，在五个工作日内完成对报名项目的审核。
• 测试环境发放：组委会将在审核通过后与报名选手联系，发放测试环境，请报名选手务必保持手机畅通。
• 参赛对象：面向全社会开放，请广大企业云安全研究员、在校学生、安全研究爱好者，通通看过来。
• 报名方式：扫描或长按识别下方二维码进行报名；或直接点击链接报名https://www.bagevent.com/event/registerTicket/6133697
  

  

(en)