“补天杯”破解大赛

大赛介绍

没有网络安全就没有国家安全，为全面落实网络强国和制造强国战略，网络安全与信息化要全面覆盖、深度融合。“补天杯”破解大赛旨在号召全国范围内的企业、高校、民间的白帽黑客、安全专家对loT 产品及设备存在的漏洞及网络风险进行破解挑战，以比赛竞技的方式发现智能设备、软件存在的安全问题，引起政府、企业厂商对网络安全的重视，并提升其安全能力，培养选拔网络安全人才，提升全民网络安全意识，推动智能制造产业发展，促进网络强国建设。

赛程设置

12月07日-12月21日

报名阶段
······
12月22日-12月23日

资格审核
······
12月23日-12月24日

公布参赛项目名单
······
12月29日

现场决赛

注意事项：

报名阶段：

本次报名活动请根据以下步骤获取参赛资格：

（1）本次比赛是以团队/个人的形式参赛，请在补天注册为白帽子，团队/个人只需注册个账号，注册完成后请进行实名认证。

（2）注册完成后请添加工作人员 qq，获取报名信息表后，填写完整参赛项目相关信息发送邮件至大赛官方邮箱 pwn@qianxin.com 。

（3）工作人员联系QQ：2656450853。

资格审核：

1、由大赛组委会专家组对参赛项目进行评审，专家审核通过后即可参加线下赛。

2、大赛组委会专家资格评审后工作人员会联系您告知是否可以进入线下比赛。

公布参赛项目名单：

由大赛组委会专家审核团队评定是否获得选手资格，并公布参赛项目名单。

现场决赛：

全天现场漏洞破解比赛。

赛题方向

国际厂商赛道:

包括防火墙、VPN、安全网关、NAS、路由器、交换机等，不限于以上设备。
智能产品赛道:

包括但不限于智能汽车、车联网智能交通工具、智能门锁、智能手环、智能摄像头、智能路由器等民用智能设备。
奇安信产品赛道:

仅限奇安信集团最新公布的A类产品。
隐藏赛道:

待开放

比赛规则

通用规则

漏洞效果: 包括但不限于未授权 RCE、LPE、虚拟机逃逸等
目标产品:更新时间为1年内
影响至最新版本
主流厂商的主流设备 (影响范围、销量)

比赛规则

所有报名参赛队伍提前向补天杯组委会提交最少 1个自己掌握的高危原创漏洞执行效果演示视频 (附在报名表内)，组委会在保密原则下，组织大赛评审委员会选取 10-20个原创漏洞作为入围漏洞，并对每个入围漏洞确定奖金额度，选手自行提前准备现场复现所需要的环境 (软件/硬件)。大赛组委会现场提供基础网络环境接入。提交入围漏洞的队伍现场演示掌握的原创漏洞破解效果，每次破解时间为 5 分钟，共3 次破解机会。