补天杯破解大赛通过号召全国范围内的企业、高校、民间的白帽黑客、安全专家对网络安全产品及设备存在的漏洞及网络风险进行破解挑战,以比赛竞技的方式发现智能设备、软件存在的安全问题。引起政府、企业厂商对网络安全的重视,提升其安全能力,培养选拔网络安全人才,提升全民网络安全意识,将网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态,推动智能制造产业发展,促进网络强国建设。
注意事项:
报名阶段:
本次报名活动请根据以下步骤获取参赛资格:
1. 本次比赛是以团队/个人的形式参赛,请在补天注册为白帽子,团队/个人只需注册个账号,注册完成后请进行实名认证。
2. 注册完成后请添加工作人员 qq,获取报名信息表后,填写完整参赛项目相关信息发送邮件至大赛官方邮箱 pwn@qianxin.com 。
3. 工作人员联系QQ:2656450853。
资格审核及选手公布:
1. 由大赛组委会专家组对参赛项目进行评审,专家审核通过后即可参加线上决赛。
2. 大赛组委会专家资格评审后工作人员会联系您告知是否可以进入线上决赛。
线上决赛:
全天线上漏洞破解比赛。
现场颁奖:
将在“2024补天白帽年终盛典”举办“2024补天杯破解大赛”颁奖仪式,为荣获比赛第一名、第二名、第三名的参赛团队/个人进行颁奖。
所有报名参赛队伍提前向补天杯组委会提交最少1个自己掌握的高危原创漏洞执行效果演示视频 (附在报名表内),组委会在保密原则下,组织大赛评审委员会选取 10-20个原创漏洞作为入围漏洞,并对每个入围漏洞确定奖金额度,选手自行提前准备复现所需要的环境 (软件/硬件)。大赛组委会现场提供基础网络环境接入。提交入围漏洞的队伍现场演示掌握的原创漏洞破解效果,每次破解时间为5分钟,共3次破解机会。
注:部分赛题如线上无法确认需要线下二次确认。
同一产品漏洞优先考虑漏洞效果、影响范围、适配版本、稳定性。
总奖金池1,500,000元
(先到先得)
“补天杯”破解大赛组委(以下称我们)认可参赛选手个人的安全技术能力,但不认为活动结果和参赛选手所属机构的安全技术能力存在对应关系。
我们不认为活动结果能直接反映相关智能设备的安全性水平。
我们严格保证对厂商负责任的信息披露。我们会配合参赛选手将大赛详细的技术信息通报给厂商代表。我们和参赛选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。
我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。