打开网易新闻 查看精彩图片

作为东半球规格高、规模大、奖金丰厚的网络安全赛事,“矩阵杯”网络安全大赛聚焦高危漏洞挖掘、人工智能技术创新和攻防对抗,同步开启漏洞挖掘赛、人工智能挑战赛、战队攻防对抗赛三大赛道,于4月26日开启报名。

作为其中重要组成,漏洞挖掘赛——通用产品漏挖赛正在火热招募中,期待与国内外顶尖战队及选手共同书写精彩篇章!

打开网易新闻 查看精彩图片

空前规模靶标覆盖

上演前沿技术实战巅峰

随着数字经济发展和数字中国建设进程加速,数字技术广泛应用,网络攻击、数据泄露、恶意软件等问题层出不穷,在此其中,漏洞逐渐成为攻击者渗透安全防御体系的重要突破口,及时发现未知漏洞对于提升网络安全防护能力至关重要。

为此,“矩阵杯”漏洞挖掘赛设置通用产品漏挖赛,聚焦国际流行产品,覆盖操作系统、Web服务、网络核心设备、安防系统、浏览器、数据库管理系统、公共应用程序、大数据组件等11大类近100个产品,以空前规模靶标覆盖为参赛选手搭台,共同探索安全的无尽奥秘:每一行代码都可能隐藏着未知的威胁,每一次成功的挖掘都在筑起一道坚固的防线。

通用产品漏挖赛的靶标不局限于公布的赛题中,对于未覆盖的特殊目标,支持“一洞一议”,裁判组将根据实际情况判断漏洞价值,通用产品漏挖赛将为高价值靶标搭建环境,提供展示的舞台,进一步发掘各类潜在的安全隐患,提升整体安全防护水平。

多轮奖金不设限

广邀漏洞猎手点燃今夏

通用产品漏挖赛将采用通用漏洞评估方法CVSS3.0(Common Vulerability Scoring System)和相关评级文件作为制定赛制及评定漏洞的依据,分为线上与线下两个阶段。

线上阶段,参赛队伍需通过官网进行注册登录,并根据平台公告信息对各比赛目标进行安全审计与测试。

线下赛期间,参赛队伍需在指定时间指定地点完成目标的破解演示。

漏洞挖掘赛设置超1800万奖金池,由通用产品漏挖赛、国产软硬件安全检测赛和原创漏洞挖掘赛共享。通用产品漏挖赛在原始目标奖金、浮动后奖金、撞洞后奖金基础上,首次采用“轮次激励奖金”机制,奖金将随漏洞演示成功的轮次逐轮增加,鼓励选手挖掘更稳定的漏洞。此外,通用产品漏挖赛设置最佳漏洞奖、最佳技术奖和团体奖项,以表彰表现优秀的参数选手和战队。

比赛期间,组委会邀请业内顶尖科研院校和龙头企业的专家学者、行业精英担任裁判员,为参赛选手提供技术指导和建议。同时,为不同全球安全人才提供交流合作平台,共同探讨安全领域最新技术和发展趋势,为网络安全事业注入新的活力和动力,共同守护一个更加安全、可靠的网络空间。

“矩阵杯”通用产品漏挖赛时间安排

线上报名时间

4月26日-6月15日

在线测试时间

4月26日-6月15日

线下赛时间段

6月26日-6月27日

“矩阵杯”通用产品漏挖大赛正在火热报名中,诚邀国内外精英选手点击阅读原文注册报名,开启与各国顶级团队同台竞技的巅峰之战!

01

● ISC2023周鸿祎发布战略级产品360安全云,首提安全即服务

02

● 再获国家级证书?这次是“AI+安全”实践A级认证

03

● 360安全大模型实战笔记:核弹级漏洞,拿捏!

04

● 安全“体检”,某大行交给360来办!