【IT168 评论】近两年,国内外各类型黑客大赛层出不穷,刷新着人们对信息安全的认知,但很多安全圈的新手及爱好者往往因分不清各大赛事的规则和形式而错过不少亮点。
最近,由韩国POC(Power of Community)联合微软、谷歌、Adobe等厂商举办的全球规格不凡破解大赛PwnFest即将开幕,编者借此机会为大家盘点一下当前顶尖的黑客大赛,为普通观众打造一份颇具实用性的观战地图。
从比赛形式来看,国际上主流的黑客大赛分为两类:破解类(即Pwn)赛事和夺旗类(即CTF)赛事。
破解类黑客大赛
破解类赛事倾向于选手对各大软件系统、智能设备等热门产品的破解,参赛者成功后获得相应奖金和积分。被破解的厂商则通过该比赛发掘未知漏洞,完善自身产品的安全性。
1、 Pwn2Own
赛场:加拿大温哥华
总奖金:55万美元
破解目标:Windows+ Mac OS
影响力:Pwn2Own是老牌国际赛事,至今已举办十年。近年来,由于其难度日益提高,但奖金缩水,参加该赛事的知名团队已日益减少。
2、 Mobile Pwn2Own
赛场:日本东京
总奖金:约68万美元
破解目标:Android+ iOS
影响力:Mobile Pwn2Own是“移动版”的Pwn2Own,它关注最新的移动操作系统、手机浏览器和手机应用APP的安全问题。
3、 PwnFest
赛场:韩国首尔
总奖金:170万美元
破解目标:PC+移动全平台
影响力:PwnFest刚问世就获得了微软、谷歌、Adobe、VMWare等巨头的官方支持,比赛项目首次囊括了PC、智能手机、虚拟化平台所有最高难度的目标。比赛奖金更是达到了Pwn2Own的3倍多,是有史以来奖金最高的黑客赛事,该比赛有望超越Pwn2Own成为黑客大赛领域下一个优异荣誉殿堂。
4、 HackPwn
赛场:中国北京
总奖金:约53万美元
破解目标:智能硬件
影响力:HackPwn聚焦于智能生活的安全,相比破解,更注重提升产品的防护能力,并通过安全培训、厂商协作等方式共同抵制针对物联网的恶意攻击。
5、 GeekPwn
赛场:中国上海
总奖金:约74万美元
破解目标:智能硬件
影响力:GeekPwn的破解形式丰富多样,破解对象包括电子轮椅、智能机器人……是目前最具娱乐性的黑客破解秀。
夺旗类黑客赛事
CTF(Capture the Flag,夺旗赛)倾向于人与人之间的对抗,参赛双方挑战各自的攻防系统,从而夺得积分。不同于Pwn类赛事,CTF比赛的门槛相对较低,但更注重团队配合和不同成员技术的全能性,奖金也较Pwn类比赛低得多。
1、 Defcon CTF
赛场:美国拉斯维加斯
奖励方式:积分奖励直接影响各团队世界排名
影响力:作为CTF赛制的发源地,Defcon CTF是目前全球知名度最高的CTF竞赛。今年的赛场上,主办方还别出心裁地邀请了1支机器人队伍单挑14支精英黑客团队,比拼漏洞攻防能力,十分抢眼。
2、 WCTF
赛场:中国北京
奖励方式:10万美元
影响力:WCTF邀请了中、美、俄、韩等7个国家的10支顶尖黑客战队参赛,全球排名前五位的战队悉数到场。与如此豪华阵容相对应的,主办方大手笔投入10万美元作为奖金,创历届CTF比赛新高。
3、 Codegate CTF
赛场:韩国首尔
奖励方式:约2.6万美金
影响力:已有近十年历史的Codegate是韩国政府发起的国际一流CTF比赛,赛事难度和复杂度相对较高。
4、XCTF
赛场:中国北京
奖励方式:3.5万美元
影响力:国内XCTF联赛已经举办了两届,参赛选手以各大高校的知名战队为主。该比赛正逐渐迈向国际化,并搭建起了网络安全人才校企沟通的“桥梁”。