大赛介绍

补天杯破解大赛通过号召全国范围内的企业、高校、民间的白帽黑客、安全专家对网络安全产品及设备存在的漏洞及网络风险进行破解挑战,以比赛竞技的方式发现智能设备、软件存在的安全问题。引起政府、企业厂商对网络安全的重视,提升其安全能力,培养选拔网络安全人才,提升全民网络安全意识,将网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态,推动智能制造产业发展,促进网络强国建设。

为了应对不断变化的网络环境,2023年补天杯破解大赛将推出多场比赛,包括精英赛与王者赛,是组委会面向当下网络环境的一种创新,也是赛事向专业化、多元化发展的体现。此次赛事为补天杯破解大赛-精英赛,主要考察选手在短时间内发现安全风险的精准性,以此考验参赛选手的实战能力及应变能力。

赛程设置
  • 09月26日-11月03日
    报名阶段
  • ······
  • 11月04日-11月07日
    资格审核
  • ······
  • 11月08日-11月10日
    公布参赛选手名单
  • ······
  • 11月11日
    线下现场决赛

注意事项:

 

报名阶段:

本次报名活动请根据以下步骤获取参赛资格:

(1)本次比赛是以团队/个人的形式参赛,请在补天注册为白帽子,团队/个人只需注册个账号,注册完成后请进行实名认证。

(2)注册完成后请添加工作人员 qq,获取报名信息表后,填写完整参赛项目相关信息发送邮件至大赛官方邮箱 pwn@qianxin.com 。

(3)工作人员联系QQ:2656450853。

资格审核:

1、由大赛组委会专家组对参赛项目进行评审,专家审核通过后即可参加线下赛。

2、大赛组委会专家资格评审后工作人员会联系您告知是否可以进入线下比赛。

 

公布参赛项目名单:

由大赛组委会专家审核团队评定是否获得选手资格,并公布参赛项目名单。

 

现场决赛:

全天现场漏洞破解比赛。

赛题方向
  • 信创赛道:

    数据库、中间件、操作系统等
  • 智能产品赛道:

    包括但不限于NAS、智能门锁、智能手环、智能摄像头、智能路由器等、智能滑板车等,固件更新在1年内。
  • 国际厂商赛道:

    包括防火墙、VPN、安全网关、NAS、路由器、交换机等,不限于以上设备等,请添加工作人员QQ获取详细信息。
比赛规则

通用规则

  • 漏洞效果: 包括但不限于未授权 RCE、LPE、虚拟机逃逸等
  • 目标产品:更新时间为1年内
  • 影响至最新版本
  • 主流厂商的主流设备 (影响范围、销量)

比赛规则

所有报名参赛队伍提前向补天杯组委会提交最少 1个自己掌握的高危原创漏洞执行效果演示视频 (附在报名表内),组委会在保密原则下,组织大赛评审委员会选取 10-20个原创漏洞作为入围漏洞,并对每个入围漏洞确定奖金额度,选手自行提前准备现场复现所需要的环境 (软件/硬件)。大赛组委会现场提供基础网络环境接入。提交入围漏洞的队伍现场演示掌握的原创漏洞破解效果,每次破解时间为 5 分钟,共3 次破解机会。

撞洞说明

同一产品漏洞优先考虑漏洞效果、影响范围、适配版本、稳定性。

赛事奖金

累计奖金1,200,000元

CONGRATULATION

信创赛道奖金:200,000

智能产品赛道奖金:300,000

国际厂商赛道奖金:700,000

大赛技术组
  • 奇安信技术研究院
    奇安信技术研究院
  • 盘古团队
    盘古团队
  • 补天漏洞响应平台
    补天漏洞响应平台
  • 奇安信代码卫士
    奇安信代码卫士
  • 奇安信工控安全巽丰实验室
    奇安信工控安全巽丰实验室
赛事组织
主办单位:
奇安信集团
补天漏洞响应平台
技术支持单位:
盘古团队
奇安信技术研究院
奇安信代码卫士
奇安信巽丰工控安全实验室
约束与责任

“补天杯”破解大赛组委(以下称我们)认可参赛选手个人的安全技术能力,但不认为活动结果和参赛选手所属机构的安全技术能力存在对应关系。

我们不认为活动结果能直接反映相关智能设备的安全性水平。

我们严格保证对厂商负责任的信息披露。我们会配合参赛选手将大赛详细的技术信息通报给厂商代表。我们和参赛选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。