“天眼”网络安全挑战赛,由奇安信安全攻防产线主办,是一场以突破性流量威胁检测技术交锋为核心的竞技赛。大赛诚邀各路网络安全高手,运用漏洞利用的多元攻击手法,绕过奇安信流量威胁检测响应(NDR)产品——“天眼威胁监测与分析系统”的检测。
怀揣着对网络安全的敬畏之心,本次赛事秉承公平、公开、公正的原则,力求为参赛者营造一个充满挑战与交流的安全攻防对决平台。参赛选手可通过官方渠道实时上传攻击场景的PCAP数据包,每一份未被“天眼”系统成功检测到的攻击实例,都会获得相应积分,积分高者将赢取丰厚奖金。
本次比赛,旨在激发网络安全技术创新活力,共同探索与验证网络威胁检测响应领域的前沿技术和应对策略,为推动我国网络安全事业的持续进步贡献力量。
-
04月03日-04月12日
报名阶段 -
······
-
04月08日-04月14日
资格审核 -
······
-
04月15日-04月28日
线上比赛 -
······
-
04月29日-04月30日
榜单公布
注意事项:
报名阶段:
本次比赛以个人的形式参赛,请参赛选手在补天注册为白帽子,注册完成后请进行实名认证后填写报名信息。
资格审核:
1、根据实名认证信息及报名信息进行资格审核。
2、报名信息审核通过后会开放比赛入口。
线上比赛:
1、参赛选手通过开放比赛入口,提交PCAP、WriteUP等信息。
2、赛事审核团队根据提交的WriteUP进行审核评分。
榜单公布:
1、根据最终赛事积分排名,获得相应奖励。
2、赛事榜单及奖励会通过官网、补天平台公众号对外公布。
关于大赛疑问,可发送邮件至大赛官方邮箱 skyeye@qianxin.com / 添加赛事交流QQ群 633190409,进行沟通。
得分流程
- 参赛选手在比赛平台提交PCAP包
- 验证PCAP包检出情况,显示检测结果
- 若“未检出”,选手根据要求提交WriteUP等附件
- 审核给出最终评分
评分规则
| 评判类型及分值 | 评分细则 |
|---|---|
| PCAP (0-20) |
真实攻击,无干扰流量,加密流量等 |
| POC (0-30) |
漏洞利用详情,攻击代码真实有效,利用截图 |
| 漏洞类型 (0-15) |
sql注入、命令执行、代码执行、文件上传等 |
| 漏洞影响范围 (0-10) |
测绘平台影响资产数量 |
| WriteUp (0-25) |
影响产品,利用条件难易,是否为已有漏洞,poc关键字,修复方案等 |
注:已存在的漏洞需要为2015年以后漏洞。
累计100,000+奖励
CONGRATULATION
一等奖 1 名 30,000(现金)
二等奖 3 名 10,000 * 3 (现金)
三等奖 6 名 3,500 * 6 (现金)
优秀奖 20 名(礼品)
参与奖不限(礼品)
注:根据比赛情况赛事主办方会推出积分翻倍活动,请实时关注补天平台公众号及官网公告。
注:未注册白帽子的用户请登录butian.net进行注册后再进行报名。
2024天眼挑战赛(以下称我们)认可参赛选手个人的安全技术能力,但不认为活动结果和参赛选手所属机构的安全技术能力存在对应关系。
赛事提交的PCAP、POC处置权归奇安信科技集团股份有限公司所有,参赛选手承诺不得将任何赛事信息透露给任何第三方。
赛事最终解释权归奇安信科技集团股份有限公司所有。
