随着数字经济发展和数字中国建设进程加速,数字安全逐渐成为国家、城市、企业乃至个人不可忽视的重要防线。为了进一步发现顶尖安全人才、推动技术创新发展、挖掘并应对潜在安全威胁、全面提升我国数字安全防护能力,“矩阵杯”网络安全大赛开启漏洞挖掘赛,邀请业内顶尖漏洞猎手,开展技术巅峰较量!
汇聚业内顶尖漏洞猎手,翘首以待技术巅峰较量
“矩阵杯”漏洞挖掘赛以主流软硬件产品为目标,采用“通用产品漏挖赛+国产软硬件安全检测赛+原创漏洞挖掘赛”三个赛事相结合的模式。针对参赛选手在渗透挖掘、检测验证等安全能力进行全方位考察与检验。
“矩阵杯”网络安全大赛组委会诚邀各大优秀网络安全战队、顶尖安全研究团队、专注于高质量漏洞挖掘的白帽子精英团队以及广大的网络安全爱好者参赛,力求以精彩的技术巅峰较量,对各大主流软硬件厂商的产品开展安全评估,助力提升各大厂商安全水平,为我国网络安全事业添砖加瓦。
1.通用产品漏挖赛:空前规模靶标覆盖,上演前沿技术实战巅峰
随着数字技术的广泛应用,网络攻击、数据泄露、恶意软件等问题层出不穷,在此其中,漏洞逐渐成为攻击者渗透安全防御体系的重要突破口。为此,及时发现未知漏洞对于提升网络安全防护能力至关重要。
“矩阵杯”网络安全大赛漏洞挖掘赛——通用产品漏挖赛聚焦国际流行产品,靶标覆盖程度领先行业,达到11大类近100个产品,包括但不限于操作系统、Web服务、网络核心设备、安防系统、浏览器、数据库管理系统、公共应用程序、大数据组件等。对于未覆盖的高价值靶标,通用产品漏挖赛支持“一洞一议”,裁判组将根据实际情况判断是否可以参赛,旨在进一步发掘各类潜在的安全隐患,提升网络安全防护水平。
2.国产软硬件安全检测赛:靶标精准锁定 全面提升国产主流软硬件产品安全性
随着信息技术的发展,国产软硬件产品已逐步成为承载企业运行的基础底座,做好国产软硬件产品的攻击面收敛和风险管理,对于保障企业单位的数字健康显然具有极为重要意义。国产软硬件安全检测赛作为“矩阵杯”漏洞挖掘赛的一个重要组成部分,其亮点在于技术层面的深度和广度,更在于推动国产主流软硬件产品安全性的提升和网络安全技术的创新与发展。
“矩阵杯”漏洞挖掘赛——国产软硬件安全检测赛将采用公开报名和定向邀请的方式,广邀国内顶尖安全研究团队,围绕国产化信息技术产业的系统应用开展安全检测,检测范围覆盖操作系统、数据库、办公软件、交换机、VPN、路由器等国产软硬件产品,旨在实现国产信息产业的安全可控,保障国家网络安全。
3.原创漏洞挖掘赛:聚焦高水准原创漏洞挖掘,发现网络安全创新型实战人才
随着网络安全受重视程度的逐渐提高,围绕漏洞的攻防博弈对抗也日趋激烈。尽管各大软硬件厂商均已设立专业的安全团队,并在产品发布前进行详尽的安全审查与测试,但正如一句谚语所言:“安全无绝对”,那些极具创新思维和敏锐洞察力的网络安全研究员们,总能以别出心裁的思维方式,突破程序员的预设防线,发掘出潜在的漏洞及其利用链。
“矩阵杯”网络安全大赛漏洞挖掘赛——原创漏洞挖掘赛重点关注软件、系统或网络中首次被发现且之前未被公开报道过的安全漏洞,鼓励安全研究员通过发现软件和系统的安全性缺陷,共同构建更加安全的数字环境。
千万奖金池虚位以待,拉开东半球网络安全顶赛盛幕
漏洞挖掘赛设置超1800万奖金池,由通用产品漏挖赛、国产软硬件安全检测赛和原创漏洞挖掘赛共享。同时,漏洞挖掘赛还设立了个人奖和团体奖,进一步对展示出重要性、复杂性和影响范围兼具的高质量漏洞的参赛者和团队进行表彰和奖励。
通用产品漏挖赛分为线上与线下两个阶段。线上阶段,参赛队伍需通过官网进行注册登录,并根据平台公告信息对各比赛目标进行安全审计与测试。线下赛期间,参赛队伍需在指定时间指定地点完成目标的破解演示。通用产品漏挖赛首次采用“轮次激励奖金”机制,奖金将随着演示轮次逐轮上浮,鼓励选手挖掘更稳定的漏洞。
国产软硬件安全检测赛和原创漏洞挖掘赛采用线上漏洞征集,比赛现场进行漏洞复现演示的形式,通过专家组对选手提交的漏洞进行评定并予以积分,参赛选手按照积分高低进行奖励。国产软硬件安全检测赛和原创漏洞挖掘赛的奖金机制,采用线上征集阶段初步评估与线下复现阶段详细核算相结合的方式,以确保漏洞奖励的公平性和合理性,同时鼓励更多的安全研究人员参与漏洞的发现和报告,共同提升网络安全水平。
“矩阵杯”漏洞挖掘赛时间安排
线上报名时间:4月26日-6月15日
漏洞审核/在线测试时间:4月26日-6月15日
线下赛时间段:6月26日-6月27日
(具体赛事流程安排请参照大赛官网)
“矩阵杯”漏洞挖掘赛三大赛道火热报名中,欢迎全球各路高手登录大赛官网注册报名,与国际顶尖战队展开巅峰竞逐!