用户
搜索

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

26

主题

33

帖子

2万

魔法币
收听
0
粉丝
14
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-7-25 17:17:03 04620
2018年“巅峰极客”暨“自主可控大赛”网络安全技能挑战赛

战队招募


1、 厂商名称:北京元心科技有限公司

2、 测试项目名称:元心微内核多域操作系统0.9 beta

3、 项目期限:自定义期限,一般为两周。

项目贯穿线上一期、线上二期和线下总决赛,具体进程安排如下:

线上一期开放五天:7月16日-7月21日

线上二期开放两周:8月13日-8月26日

线下总决赛:9月15日-9月16日

以上项目周期中,每块测试板(共5块板子)设置不超过3个连接,最多允许15个(组)白帽子同时连入测试。

通过论坛报名成功的战队可直接开通测试账号参与测试!


如果能够从生活域攻击到安全域,获取到安全域的信息或数据,视为攻击成功,根据获取的安全域信息和数据的重要程度,将漏洞等级分为5级。

  
描述
  
  
影响
  
  
漏洞等级
  
  
获取安全域的进程信息
  
  
获取到安全域相关信息,为进一步攻击提供素材
  
  
1
  
  
获取安全域的log信息
  
  
获取到安全域相关信息,为进一步攻击提供素材
  
  
1
  
  
将文件存入安全域
  
  
为进一步攻击提供素材
  
  
2
  
  
替换安全域的可执行程序、库文件,但没有成功运行或加载
  
  
为进一步攻击提供素材
  
  
3
  
  
替换安全域的可执行程序、库文件,并成功运行或加载
  
  
可能会非法获得安全域相关权限或数据
  
  
4
  
  
获取安全域的root
  
  
获得安全域相关权限或数据
  
  
4
  
  
获取到私钥等敏感文件
  
  
获取到了相关敏感数据,但还未获取真实内容
  
  
4
  
  
获取到私钥等敏感文件,并解密获得到文件的真实内容
  
  
获取到了相关敏感数据
  
  
5
  


项目基本分类:核心功能、一般功能、边缘功能

核心功能

项目奖金:高危漏洞XX元,中危漏洞XX元,低危漏洞XX元。(参考阿里:)

·线上一期:最有价值漏洞奖1个3000元、最快漏洞挖掘奖1个2000元、漏洞挖掘优秀奖3个,各1000元。

· 线上二期:最有价值漏洞奖1个3000元、最快漏洞挖掘奖1个2000元、漏洞挖掘优秀奖3个,各1000元。

· 线下总决赛:最有价值漏洞奖1个6000元、最快漏洞挖掘奖1个3000元、漏洞挖掘优秀奖5个,各2000元

报名信息填写请下载附件: “巅峰极客”报名字段 .xlsx (9.67 KB, 下载次数: 0)



欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加QQ:286894635。
i春秋白帽子军团:451217067
i春秋-韩:556040588
i春秋CTF交流学习群:234714762
发新帖
您需要登录后才可以回帖 登录 | 立即注册