隨著數字經濟發展和數字中國建設進程加速,數字安全逐漸成為國家、城市、企業乃至個人不可忽視的重要防線。為了進一步發現頂尖安全人才、推動技術創新發展、挖掘并應對潛在安全威脅、全面提升我國數字安全防護能力,“矩陣杯”網絡安全大賽開啟漏洞挖掘賽,邀請業內頂尖漏洞獵手,開展技術巔峰較量!
匯聚業內頂尖漏洞獵手,翹首以待技術巔峰較量
“矩陣杯”漏洞挖掘賽以主流軟硬件產品為目標,采用“通用產品漏挖賽+國產軟硬件安全檢測賽+原創漏洞挖掘賽”三個賽事相結合的模式。針對參賽選手在滲透挖掘、檢測驗證等安全能力進行全方位考察與檢驗。
“矩陣杯”網絡安全大賽組委會誠邀各大優秀網絡安全戰隊、頂尖安全研究團隊、專注于高質量漏洞挖掘的白帽子精英團隊以及廣大的網絡安全愛好者參賽,力求以精彩的技術巔峰較量,對各大主流軟硬件廠商的產品開展安全評估,助力提升各大廠商安全水平,為我國網絡安全事業添磚加瓦。
1.通用產品漏挖賽:空前規模靶標覆蓋,上演前沿技術實戰巔峰
隨著數字技術的廣泛應用,網絡攻擊、數據泄露、惡意軟件等問題層出不窮,在此其中,漏洞逐漸成為攻擊者滲透安全防御體系的重要突破口。為此,及時發現未知漏洞對于提升網絡安全防護能力至關重要。
“矩陣杯”網絡安全大賽漏洞挖掘賽——通用產品漏挖賽聚焦國際流行產品,靶標覆蓋程度領先行業,達到11大類近100個產品,包括但不限于操作系統、Web服務、網絡核心設備、安防系統、瀏覽器、數據庫管理系統、公共應用程序、大數據組件等。對于未覆蓋的高價值靶標,通用產品漏挖賽支持“一洞一議”,裁判組將根據實際情況判斷是否可以參賽,旨在進一步發掘各類潛在的安全隱患,提升網絡安全防護水平。
2.國產軟硬件安全檢測賽:靶標精準鎖定 全面提升國產主流軟硬件產品安全性
隨著信息技術的發展,國產軟硬件產品已逐步成為承載企業運行的基礎底座,做好國產軟硬件產品的攻擊面收斂和風險管理,對于保障企業單位的數字健康顯然具有極為重要意義。國產軟硬件安全檢測賽作為“矩陣杯”漏洞挖掘賽的一個重要組成部分,其亮點在于技術層面的深度和廣度,更在于推動國產主流軟硬件產品安全性的提升和網絡安全技術的創新與發展。
“矩陣杯”漏洞挖掘賽——國產軟硬件安全檢測賽將采用公開報名和定向邀請的方式,廣邀國內頂尖安全研究團隊,圍繞國產化信息技術產業的系統應用開展安全檢測,檢測范圍覆蓋操作系統、數據庫、辦公軟件、交換機、VPN、路由器等國產軟硬件產品,旨在實現國產信息產業的安全可控,保障國家網絡安全。
3.原創漏洞挖掘賽:聚焦高水準原創漏洞挖掘,發現網絡安全創新型實戰人才
隨著網絡安全受重視程度的逐漸提高,圍繞漏洞的攻防博弈對抗也日趨激烈。盡管各大軟硬件廠商均已設立專業的安全團隊,并在產品發布前進行詳盡的安全審查與測試,但正如一句諺語所言:“安全無絕對”,那些極具創新思維和敏銳洞察力的網絡安全研究員們,總能以別出心裁的思維方式,突破程序員的預設防線,發掘出潛在的漏洞及其利用鏈。
“矩陣杯”網絡安全大賽漏洞挖掘賽——原創漏洞挖掘賽重點關注軟件、系統或網絡中首次被發現且之前未被公開報道過的安全漏洞,鼓勵安全研究員通過發現軟件和系統的安全性缺陷,共同構建更加安全的數字環境。
千萬獎金池虛位以待,拉開東半球網絡安全頂賽盛幕
漏洞挖掘賽設置超1800萬獎金池,由通用產品漏挖賽、國產軟硬件安全檢測賽和原創漏洞挖掘賽共享。同時,漏洞挖掘賽還設立了個人獎和團體獎,進一步對展示出重要性、復雜性和影響范圍兼具的高質量漏洞的參賽者和團隊進行表彰和獎勵。
通用產品漏挖賽分為線上與線下兩個階段。線上階段,參賽隊伍需通過官網進行注冊登錄,并根據平臺公告信息對各比賽目標進行安全審計與測試。線下賽期間,參賽隊伍需在指定時間指定地點完成目標的破解演示。通用產品漏挖賽首次采用“輪次激勵獎金”機制,獎金將隨著演示輪次逐輪上浮,鼓勵選手挖掘更穩定的漏洞。
國產軟硬件安全檢測賽和原創漏洞挖掘賽采用線上漏洞征集,比賽現場進行漏洞復現演示的形式,通過專家組對選手提交的漏洞進行評定并予以積分,參賽選手按照積分高低進行獎勵。國產軟硬件安全檢測賽和原創漏洞挖掘賽的獎金機制,采用線上征集階段初步評估與線下復現階段詳細核算相結合的方式,以確保漏洞獎勵的公平性和合理性,同時鼓勵更多的安全研究人員參與漏洞的發現和報告,共同提升網絡安全水平。
“矩陣杯”漏洞挖掘賽時間安排
線上報名時間:4月26日-6月15日
漏洞審核/在線測試時間:4月26日-6月15日
線下賽時間段:6月26日-6月27日
(具體賽事流程安排請參照大賽官網)
“矩陣杯”漏洞挖掘賽三大賽道火熱報名中,歡迎全球各路高手登錄大賽官網注冊報名,與國際頂尖戰隊展開巔峰競逐!