大赛介绍

补天杯破解大赛通过号召全国范围内的企业、高校、民间的白帽黑客、安全专家对网络安全产品及设备存在的漏洞及网络风险进行破解挑战,以比赛竞技的方式发现智能设备、软件存在的安全问题。引起政府、企业厂商对网络安全的重视,提升其安全能力,培养选拔网络安全人才,提升全民网络安全意识,将网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态,推动智能制造产业发展,促进网络强国建设。

赛程设置
  • 11月15日-12月07日
    报名阶段
  • ······
  • 12月07日-12月12日
    资格审核及选手公布
  • ······
  • 12月13日
    线上决赛
  • ······
  • 12月21日
    现场颁奖

注意事项:

 

报名阶段:

本次报名活动请根据以下步骤获取参赛资格:

1. 本次比赛是以团队/个人的形式参赛,请在补天注册为白帽子,团队/个人只需注册个账号,注册完成后请进行实名认证。

2. 注册完成后请添加工作人员 qq,获取报名信息表后,填写完整参赛项目相关信息发送邮件至大赛官方邮箱 pwn@qianxin.com 。

3. 工作人员联系QQ:2656450853。

资格审核及选手公布:

1. 由大赛组委会专家组对参赛项目进行评审,专家审核通过后即可参加线上决赛。

2. 大赛组委会专家资格评审后工作人员会联系您告知是否可以进入线上决赛。

 

线上决赛:

全天线上漏洞破解比赛。

 

现场颁奖:

将在“2024补天白帽年终盛典”举办“2024补天杯破解大赛”颁奖仪式,为荣获比赛第一名、第二名、第三名的参赛团队/个人进行颁奖。

赛题方向
  • 智能终端赛道:

    包括但不限于手机(安卓)、手表、手环、缴费终端等。
  • 智能产品赛道:

    包括但不限于NAS、智能门锁、智能手环、智能摄像头、智能路由器等、智能滑板车、无人机等,固件更新在1年内。
  • 国际厂商赛道:

    包括防火墙、VPN、安全网关、NAS、路由器、交换机等不限于以上设备,推荐选手国际赛道重点关注此类赛题:点击查看详情
比赛规则

通用规则

  • 漏洞效果: 包括但不限于未授权 RCE、LPE、虚拟机逃逸等
  • 目标产品:更新时间为1年内
  • 影响至最新版本
  • 主流厂商的主流设备 (影响范围、销量)

比赛规则

所有报名参赛队伍提前向补天杯组委会提交最少1个自己掌握的高危原创漏洞执行效果演示视频 (附在报名表内),组委会在保密原则下,组织大赛评审委员会选取 10-20个原创漏洞作为入围漏洞,并对每个入围漏洞确定奖金额度,选手自行提前准备复现所需要的环境 (软件/硬件)。大赛组委会现场提供基础网络环境接入。提交入围漏洞的队伍现场演示掌握的原创漏洞破解效果,每次破解时间为5分钟,共3次破解机会。

注:部分赛题如线上无法确认需要线下二次确认。

撞洞说明

同一产品漏洞优先考虑漏洞效果、影响范围、适配版本、稳定性。

赛事奖金

总奖金池1,500,000元

(先到先得)

大赛技术组
  • 奇安信技术研究院
    奇安信技术研究院
  • 盘古团队
    盘古团队
  • 补天漏洞响应平台
    补天漏洞响应平台
  • 奇安信代码卫士
    奇安信代码卫士
  • 奇安信工控安全巽丰实验室
    奇安信工控安全巽丰实验室
赛事组织
主办单位:
奇安信集团
补天漏洞响应平台
技术支持单位:
盘古团队
奇安信技术研究院
奇安信代码卫士
奇安信巽丰工控安全实验室
约束与责任

“补天杯”破解大赛组委(以下称我们)认可参赛选手个人的安全技术能力,但不认为活动结果和参赛选手所属机构的安全技术能力存在对应关系。

我们不认为活动结果能直接反映相关智能设备的安全性水平。

我们严格保证对厂商负责任的信息披露。我们会配合参赛选手将大赛详细的技术信息通报给厂商代表。我们和参赛选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。