补天杯破解大赛

比赛介绍

/ Contest descriptions
地点:
湖南·长沙
形式:
攻防
初始权重:
0.0
赛事权重:
0.0
当前评分:
5分 (0人)
评价截止时间:
Dec. 11, 2019, midnight
官方链接:
https://pwn.butian.net/
时间:
Oct. 28, 2019, 12:09 a.m.——Nov. 27, 2019, midnight

比赛详情

/ Contest details

大赛介绍
没有网络安全就没有国家安全,为全面落实网络强国和制造强国战略,网络安全与信息化要全面覆盖、深度融合。“补天杯”破解大赛旨在号召全国范围内的企业、高校、民间的极客、白帽黑客、专家对智能交通、智能制造、智能终端、智能家居等领域的IoT智能设备存在的漏洞及网络风险进行破解挑战,以比赛竞技的方式发现IoT智能设备存在的安全问题,引起政府、企业厂商对物联网安全的重视,并提升其安全能力,培养选拔网络安全人才,提升全民网络安全意识,推动智能制造产业发展,促进网络强国建设。

赛程设置
10月08日 - 11月14日  报名阶段,提交漏洞

11月1日 - 11月14日  专家审核

11月15日  公布参赛选手名单

11月27日  现场决赛

注意事项:
报名阶段:
本次报名活动在补天漏洞响应平台进行,请根据以下步骤获取参赛资格:
(1)本次比赛是以团队的形式参赛,请在补天注册为白帽子,一个团队只需注册一个账号。
(2)在平台提交IoT类别漏洞,提交漏洞后耐心等待审核。
(3)有效漏洞有机会获得现场决赛资格,额外补天会发放单个漏洞奖励
(4)便于工作人员与您的联系,账号注册成功后,请在账号设置>基本资料中补全联系方式(邮箱、手机、QQ)
提交漏洞说明:
漏洞范围:详见补天漏洞响应平台IoT分类奖励计划
漏洞标题格式要求:【补天杯】xxx系统存在一个xxx类型的漏洞
专家审核:
1、安全专家会对选手提交的漏洞进行审核,审核通过即为有效,即可获得报名漏洞奖金
2、组委会会联系评审通过的队伍完善漏洞信息,未审核通过的参赛队伍会以邮件的形式通知。每个参赛队伍人数不超过4人
公布参赛选手名单:
大赛组委会评定是否获得选手资格,并公布参赛选手名单。
现场决赛:
在参赛名单内的选手均获得现场决赛机会。

赛题方向



评判标准


破解规则
智能交通、智能终端、智能家居、智能制造类涉及破解的目标设备,原则上仅限于设备厂商原生系统及应用。设备软硬件均为正式活动前30天最新版本,设备配置为缺省配置。
参加活动所使用的技术手段须为自主实现,公开或者已知的Pwn技术手段不能作为本次活动的优胜标准,参赛选手在参赛前须向大赛组委会提交相关技术手段的详细说明。
当多组选手攻击同一个目标设备时,通过抽签随机决定选手的参赛顺序。如果演示成功,评委会审核该项目中使用的漏洞是否已经在当天的比赛中被用过,仅使用该漏洞的首位选手可以获得此漏洞对应的奖金。
评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供的奖励。

赛事奖金


比赛积分榜

/ Scoreboard
暂无记录