“补天杯”破解大赛

大赛介绍

补天杯破解大赛通过号召全国范围内的企业、高校、民间的白帽黑客、安全专家对网络安全产品及设备存在的漏洞及网络风险进行破解挑战，以比赛竞技的方式发现智能设备、软件存在的安全问题。引起政府、企业厂商对网络安全的重视，提升其安全能力，培养选拔网络安全人才，提升全民网络安全意识，将网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态，推动智能制造产业发展，促进网络强国建设。

赛程设置

11月15日-12月07日

报名阶段
······
12月07日-12月12日

资格审核及选手公布
······
12月13日

线上决赛
······
12月21日

现场颁奖

注意事项：

报名阶段：

本次报名活动请根据以下步骤获取参赛资格：

1. 本次比赛是以团队/个人的形式参赛，请在补天注册为白帽子，团队/个人只需注册个账号，注册完成后请进行实名认证。

2. 注册完成后请添加工作人员 qq，获取报名信息表后，填写完整参赛项目相关信息发送邮件至大赛官方邮箱 pwn@qianxin.com 。

3. 工作人员联系QQ：2656450853。

资格审核及选手公布：

1. 由大赛组委会专家组对参赛项目进行评审，专家审核通过后即可参加线上决赛。

2. 大赛组委会专家资格评审后工作人员会联系您告知是否可以进入线上决赛。

线上决赛：

全天线上漏洞破解比赛。

现场颁奖：

将在“2024补天白帽年终盛典”举办“2024补天杯破解大赛”颁奖仪式，为荣获比赛第一名、第二名、第三名的参赛团队/个人进行颁奖。

赛题方向

智能终端赛道:

包括但不限于手机（安卓）、手表、手环、缴费终端等。
智能产品赛道:

包括但不限于NAS、智能门锁、智能手环、智能摄像头、智能路由器等、智能滑板车、无人机等，固件更新在1年内。
国际厂商赛道:

包括防火墙、VPN、安全网关、NAS、路由器、交换机等不限于以上设备，推荐选手国际赛道重点关注此类赛题：点击查看详情

比赛规则

通用规则

漏洞效果: 包括但不限于未授权 RCE、LPE、虚拟机逃逸等
目标产品:更新时间为1年内
影响至最新版本
主流厂商的主流设备 (影响范围、销量)

比赛规则

所有报名参赛队伍提前向补天杯组委会提交最少1个自己掌握的高危原创漏洞执行效果演示视频 (附在报名表内)，组委会在保密原则下，组织大赛评审委员会选取 10-20个原创漏洞作为入围漏洞，并对每个入围漏洞确定奖金额度，选手自行提前准备复现所需要的环境 (软件/硬件)。大赛组委会现场提供基础网络环境接入。提交入围漏洞的队伍现场演示掌握的原创漏洞破解效果，每次破解时间为5分钟，共3次破解机会。

注：部分赛题如线上无法确认需要线下二次确认。