一、大賽簡介
大學(xué)生網(wǎng)絡(luò)安全能力大賽,是面向國內(nèi)知名網(wǎng)絡(luò)安全專業(yè)院校學(xué)生及愛好互聯(lián)網(wǎng)安全的青年展開的獎學(xué)金大賽。旨在提升高校IT人才對網(wǎng)絡(luò)安全的重視度,吸引更多的優(yōu)秀人才進(jìn)入這一重要的領(lǐng)域,維護(hù)國家和人民的利益。
大賽將通過專業(yè)的評審團(tuán)評選出符合大賽標(biāo)準(zhǔn)的優(yōu)秀作品及人才,并向互聯(lián)網(wǎng)安全行業(yè)輸送優(yōu)質(zhì)的新安全人才,實(shí)現(xiàn)大學(xué)生的安全夢。
二、大賽概況
(一)大賽時(shí)間:
報(bào)名時(shí)間:2018年12月3日-2019年1月14日
比賽時(shí)間:2018年12月3日-2019年2月22日
評分排名:2019年2月22-28日
頒獎典禮:2019年3月,杭州
(二)大賽對象:
面向全國各個(gè)階段的學(xué)生群體,以數(shù)據(jù)安全和漏洞挖掘方向?yàn)橹鳎攸c(diǎn)覆蓋??粕⒋髮W(xué)生、研究生、博士生等。
(三)參賽形式:
團(tuán)隊(duì)參賽,每隊(duì)2-6人,可同校組隊(duì)或跨學(xué)校組隊(duì)(允許跨區(qū)域全國自由組隊(duì))。
(四)主辦信息:
阿里安全、阿里巴巴數(shù)據(jù)安全研究院、阿里安全響應(yīng)中心ASRC
(五)報(bào)名方式:
進(jìn)入ASRC網(wǎng)站(https://security.alibaba.com/),登錄后在個(gè)人資料頁面(https://security.alibaba.com/leak/profile.htm)完善所有個(gè)人信息。其中個(gè)人團(tuán)隊(duì)改成隊(duì)伍名稱及來源高校,如“xx大學(xué)-xxx戰(zhàn)隊(duì)”;收貨信息的詳細(xì)地址處,添加專業(yè)+學(xué)校地址(便于禮物獎品郵寄);再在大賽活動頁(https://security.alibaba.com/online/detail?id=33)點(diǎn)擊“我要報(bào)名”,等待審核完成即報(bào)名成功。
注:只有所有信息按照要求填寫完成,才能順利通過報(bào)名。
三、分賽賽制
大賽賽題分為數(shù)據(jù)安全和漏洞挖掘。每個(gè)成員均需參與兩個(gè)板塊,最終評定取決于個(gè)人最高分、團(tuán)隊(duì)總分、團(tuán)隊(duì)平均分。
(一)大數(shù)據(jù)——數(shù)據(jù)安全
1、時(shí)間安排:
1) 比賽日期:2019年1月22日 9:30-11:30
2) 比賽時(shí)長:2小時(shí)
3) 結(jié)果公布:2019年2月28日
2、比賽規(guī)則:2019年1月2日將發(fā)放學(xué)習(xí)資料。數(shù)據(jù)安全為在線開卷考試,學(xué)生需在報(bào)名頁面點(diǎn)擊數(shù)據(jù)安全賽題鏈接,用自己的淘寶ID登錄 阿里巴巴考試系統(tǒng)。滿分100分,達(dá)80分頒發(fā)合格證書;未達(dá)標(biāo)有1次補(bǔ)考機(jī)會。
3、題型設(shè)置:共計(jì)三種類型題目,題型為單選題、不定向選擇題、簡答題。
(二)新威脅——ASRC漏洞挖掘
1、時(shí)間安排:2018年12月3日-2019年2月22日
2、比賽流程:
1) 登陸ASRC新官網(wǎng):(https://asrc.alibaba.com)
2) 按照首頁規(guī)則指示,提交漏洞/情報(bào)。題目按照此格式提交【參賽+漏洞標(biāo)題xx】,如果標(biāo)題不符合格式,將無法記分。
3) 7天內(nèi)審核完成,并發(fā)放漏洞獎金(單個(gè)漏洞獎金10元—10萬+不等)。
3、題型設(shè)計(jì):低危漏洞/情報(bào)-1到20分,上限30分;中危漏洞/情報(bào)-20到50分,上限60分;高危漏洞/情報(bào)-50到80分,上限90分;嚴(yán)重漏洞/情報(bào)-90到100分,上限100分。
4、漏洞評分標(biāo)準(zhǔn):漏洞貢獻(xiàn)值由漏洞對應(yīng)用的危害程度以及應(yīng)用的重要程度決定。ASRC將結(jié)合利用場景中漏洞的嚴(yán)重程度、利用難度等綜合因素給予相應(yīng)分值的貢獻(xiàn)值和漏洞定級。標(biāo)準(zhǔn)詳見官網(wǎng)(https://asrc.alibaba.com/#/announcement/45)。
5、情報(bào)評分標(biāo)準(zhǔn):情報(bào)貢獻(xiàn)值由情報(bào)對應(yīng)的危害程度及情報(bào)的完整性決定。ASRC將結(jié)合具體場景中情報(bào)的危害程度、完整度等綜合因素給予相應(yīng)分值的情報(bào)等級和貢獻(xiàn)值。標(biāo)準(zhǔn)詳見官網(wǎng)(https://asrc.alibaba.com/#/announcement/80)
6、大賽專屬情報(bào)入門tips:
1) 低危情報(bào):淘寶/支付寶相關(guān)退款釣魚舉報(bào),只要能訪問就好,ip或者有域名均可。
2) 數(shù)據(jù)安全情報(bào):商家訂單上傳網(wǎng)盤的信息舉報(bào),找到有商家上傳網(wǎng)盤導(dǎo)致訂單泄漏的例子,將網(wǎng)盤鏈接上報(bào)給我們,我們會根據(jù)數(shù)據(jù)影響程度評級。
四、大賽獎勵
大學(xué)生網(wǎng)絡(luò)安全能力大賽獎項(xiàng)設(shè)置為13項(xiàng)團(tuán)隊(duì)獎、指導(dǎo)老師獎。
(一)高達(dá)8萬元的豐富團(tuán)隊(duì)現(xiàn)金獎勵
1. 最強(qiáng)戰(zhàn)隊(duì)獎:團(tuán)隊(duì)成員的總分相加,全國前三名。
2. 最佳合作院校獎:評選參與比賽的隊(duì)伍數(shù)量最多的院校(隊(duì)伍成績合格),全國前三名。
3. 最佳漏洞情報(bào)挖掘獎:團(tuán)隊(duì)成員的ASRC漏洞挖掘總分相加,全國前三名。
4. 最佳數(shù)據(jù)安全獎:團(tuán)隊(duì)成員的數(shù)據(jù)安全考試,取最高一人的成績,全國前三名。
5. 全國參與優(yōu)勝獎:隊(duì)伍總分相加,全國前20名。要求每位成員分?jǐn)?shù)都合格;最強(qiáng)戰(zhàn)隊(duì)不參與此項(xiàng)獎勵。
1)獲獎戰(zhàn)隊(duì)指導(dǎo)老師頒發(fā)榮譽(yù)證書
2)阿里巴巴頒發(fā)的水晶獎杯和榮譽(yù)證書
3)受邀差旅全包,出席頒獎典禮,和阿里合伙人面對面交流
4)名師授課直通車機(jī)會,參加2019年阿里安全專家的課程培訓(xùn)
5)獲得ASRC漏洞挖掘的現(xiàn)金獎勵,最高獎金10萬+
6)獲得ASRC太陽聯(lián)盟的高級會員福利
五:特別聲明
1. 大賽組委會對比賽規(guī)則保留最后解釋權(quán);
2. 一經(jīng)發(fā)現(xiàn)作弊,個(gè)人重復(fù)參隊(duì),取消參賽資格;
注:如果您有任何問題,請聯(lián)系:博雷18668197673、花姝15201092352
報(bào)名頁面請掃描以下二維碼
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。