在企业级消费市场,要问近年来最Hot的服务是什么?答案多半会是具有强扩展性和高可用性的云计算服务。伴随云计算普及而来的云安全问题也备受关注。对此,在前不久刚刚结束的第五届互联网安全领袖峰会上,腾讯副总裁丁珂也曾表示,今天上云的优势显而易见,但随着安全威胁形势的升级,以及网络安全相关法律法规的接连出台,针对企业上云的安全合规及应对威胁能力,达到了前所未有的严格程度。
为更好地助力产业迎接“万物上云”时代的到来,腾讯安全云鼎实验室联合GeekPwn发起了首个基于真实云平台的云安全挑战赛。该赛事分为两个阶段,线上热身赛阶段和开放赛阶段,其中,线上热身赛收获了来自海内外共135支队伍的积极参与,已于 2019 年 6 月 初公布比赛排名(详情见「GeekPwn」或「云鼎实验室」官方微信公众号)。显然,云安全技术极客们已期待已久,等待着开放赛阶段的到来。近日,组委会终于放出消息,宣布开放赛正式启动招募。
全栈云环境,一切“真•开放”
开放赛将基于真实场景下的全栈云环境进行,包括云环境中的固件模块、管理模块、虚拟化模块、应用模块等,力求为参赛者提供一个可以实战演练的平台。此外,开放赛以开放报名、开放环境、不限制攻击目标、不限制攻击路径等为原则,以最开放的姿态,最少的限制条件欢迎脑洞无边、技术精湛、热衷于云安全的团队或个人报名参赛,旨在最大限度发挥安全研究者的能力,挖掘潜在安全问题,进而提高云计算环境的安全性。
安全研究者可根据主办方配置信息自行搭建云计算环境进行研究;也可向主办方申请云计算开放环境账号,通过 GeekPwn官网报名通道填写相关信息,经主办方审核通过后发放账号信息。主办方评委将根据选手提交的安全研究资料信息,综合考虑漏洞类型(0day 优先)、研究背景资料、线上热身赛成绩等,评选出 5 - 8 支超强战队登上GeekPwn 1024 的舞台进行终极对决。
为极客技术买单,百万奖金池等你来
据官方信息披露,云安全挑战赛总奖金池达150 万,其中包含排名奖金和 0day 漏洞奖金,尤其值得一提的是,0day 漏洞奖金根据国际标准发放。百万奖金池背后折射的是腾讯安全云鼎实验室与GeekPwn对该项赛事的重视,以及对进一步提升云服务安全性的强烈决心。
开放赛奖金设置:第一名奖金 8 万元人民币,第二名奖金 5 万元人民币,第三名奖金 2 万元人民币,优胜奖奖金 1 万元人民币。同时,对于选手在开放赛中提交的 0day 漏洞,评委将根据技术难度、后果影响等因素单独评定漏洞奖金。
快人一步,助力产业“安全”上云
在当前有越来越多企业“上云”的背景下,企业的数据保护相当于把数据安全交给云服务商,相对于大部分厂商,云服务商的安全储备和能力更强。腾讯安全云鼎实验室负责人董志强表示:“云上的安全方案相较于过去企业的防御体系更标准化、组件化和一体化,使得企业安全运维管理更集中和高效”。为了让本身就具备极强安全性的云服务更加安全,腾讯安全联合GeekPwn发起了云安全挑战赛。
本次比赛不仅鼓励安全研究者发现云安全的漏洞,更为重要的是提升云服务整体的安全性,保障和促进云计算业务的发展与运行,培育产业“安全”上云的良性“土壤”。同时腾讯安全也希望本次与GeekPwn 携手举办云安全挑战赛,寻找云安全领域的技术先锋和极客,为云安全培养生力军,为创造云安全的未来价值储备人才力量。
10月24日GeekPwn云安全挑战赛决赛现场,将有哪些战队脱颖而出?这群“云中高手”又将上演怎样的攻破秀?让我们期待GeekPwn 1024决赛的到来!
即刻通过 GeekPwn 官方网站(http://www.geekpwn.org)了解赛事详细信息,参与报名。