没有网络安全就没有国家安全,为全面落实网络强国和制造强国战略,网络安全与信息化要全面覆盖、深度融合。“补天杯”破解大赛旨在号召全国范围内的企业、高校、民间的白帽黑客、安全专家对企业级、民用级及打印机等产品及设备存在的漏洞及网络风险进行破解挑战,以比赛竞技的方式发现智能设备、软件存在的安全问题,引起政府、企业厂商对网络安全的重视,并提升其安全能力,培养选拔网络安全人才,提升全民网络安全意识,推动智能制造产业发展,促进网络强国建设。
-
11月22日-12月20日
报名阶段 -
······
-
11月22日-12月20日
资格审核 -
······
-
12月20日-12月24日
专家评审 -
······
-
12月27日-12月31日
结果公布
注意事项:
报名阶段:
本次报名活动在补天漏洞响应平台进行,请根据以下步骤获取参赛资格:
(1)本次比赛是以团队/个人的形式参赛,请在补天注册为白帽子,团队/个人只需注册一个账号。
(2)报名阶段可添加工作人员qq:2656450853,获取模板后整理漏洞信息发给工作人员,技术组给出评估后在平台提交IoT类别漏洞。
(3)请在漏洞提交后主动联系工作人员,以便更及时的与您同步资格审核状态。
(4)工作人员联系QQ:2656450853
提交漏洞说明:
漏洞范围:详见补天漏洞响应平台漏洞奖励计划
漏洞标题格式要求:【补天杯】xxx设备/系统存在一个xxx类型的漏洞
资格审核:
1、由大赛组委会技术组对报名阶段漏洞进行评审,筛选出符合赛事要求的漏洞进入专家审核阶段,有机会瓜分大赛最具价值漏洞奖金池。
2、资格评审阶段工作人员会联系您进行比赛项目演示,未能通过资格评审的白帽子工作人员也会联系通知您,并发放漏洞奖金。
专家审核:
组委会安全专家会对选手提交的漏洞进行审核,确认进入最终瓜分最具价值漏洞奖金池选手。
结果公布:
大赛组委会最终获奖名单,并公布。
-
企业级
包括防火墙、VPN、安全网关、NAS、路由器、交换机等,不限于以上设备 -
民用级
包括摄像头、家用路由器、音响、电视等,不限于以上设备 -
打印机
包括国际主流打印机厂商的企业级打印机设备
通用规则
- 漏洞效果:远程未授权RCE
- 目标产品:更新时间为两年内
- 影响至最新版本
- 主流厂商的主流设备
专项规则
-
企业级
根据适配版本、利用代码的稳定性、对设备的负面影响、漏洞类型等方向综合评分 -
民用级
根据适配版本、利用代码的稳定性、对设备的负面影响等方向综合评分 -
打印机
根据获取打印文件,适配版本、利用代码的稳定性、对设备的负面影响、漏洞类型等方向综合评分
注:同一项目,不同团队/个人之间出现撞洞,撞洞团队/个人将平分一份奖金,如:参与企业级破解的两支队伍A,B出现撞洞,则 AB两只队伍平分奖金,每个团队各拿50%。
累计奖金3000000
CONGRATULATION
漏洞奖金2760000
| 企业级:基础漏洞奖金+ 10000 元破解成功奖金 |
| 民用级:破解成功 双倍漏洞奖金 |
| 打印机:150000 起 |
最具价值漏洞奖金池240000
|
-
奇安信技术研究院 -
盘古团队 -
补天漏洞响应平台 -
奇安信代码卫士 -
奇安信工控安全巽丰实验室
- 主办单位:
- 奇安信集团
- 补天漏洞响应平台
- 技术支持单位:
- 奇安信技术研究院
- 盘古团队
- 奇安信代码卫士
- 奇安信巽丰工控安全实验室
- 合作媒体:
“补天杯”破解大赛组委(以下称我们)认可参赛选手个人的安全技术能力,但不认为活动结果和参赛选手所属机构的安全技术能力存在对应关系。
我们不认为活动结果能直接反映相关智能设备的安全性水平。
我们严格保证对厂商负责任的信息披露。我们会配合参赛选手将大赛详细的技术信息通报给厂商代表。我们和参赛选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。
我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。
