0
| 本文作者: 木子 | 2021-12-09 16:54 |
2021補天杯破解大賽報名期間,大賽主辦方收到白帽黑客提報的安全漏洞中針對企業(yè)級設備的安全漏洞占比近60%,較前兩年大幅增加,首次超過民用級漏洞數(shù)量。目前,大賽技術審核團隊正在對選手提報的漏洞進行進一步審核。
近年來,相比民用級設備,企業(yè)級設備更受到黑客關注。一份針對中型市場企業(yè)網(wǎng)絡安全準備情況的研究報告指出,中型市場企業(yè)在2021年底前遭遇安全漏洞的可能性要比2019年高出490%。
面對風險,越來越多的企業(yè)愿意為高價值漏洞提供高昂獎金。2021年,就有企業(yè)SRC通過補天平臺向白帽子支付了高達13萬元的單個漏洞獎金。另一方面,2021補天杯破解大賽也將漏洞獎金和最具價值漏洞獎金大幅提升,總獎金池擴大至300萬元。
微軟的PrintNightmare漏洞事件后,在企業(yè)IT設備中一直被忽視的打印機安全受到重視。本次補天杯大賽也專門將打印機設置為獨立賽題,并單獨設置漏洞獎金15萬元起。
打印機賽題范圍面向國際主流打印機廠商的企業(yè)級打印機設備,評審組將根據(jù)獲取打印文件,適配版本、利用代碼的穩(wěn)定性、對設備的負面影響、漏洞類型等方向綜合評分。
如果你對本次補天杯大賽三大賽題的某一方向十分熟悉或在某一領域小有心得,記得向平臺提交報名,向大獎發(fā)起沖擊。
報名方式:本次報名活動在補天漏洞響應平臺進行:
(1)本次比賽是以團隊/個人的形式參賽,請在補天注冊為白帽子,團隊/個人只需注冊一個賬號。
(2)獲取模板后整理漏洞信息發(fā)給工作人員,技術組給出評估后在平臺提交IoT類別漏洞。
(3)請在漏洞提交后主動聯(lián)系工作人員,以便更及時的與您同步資格審核狀態(tài)。
雷峰網(wǎng)(公眾號:雷峰網(wǎng))
雷峰網(wǎng)版權文章,未經(jīng)授權禁止轉載。詳情見轉載須知。
