• 线上报名
    2020年12月11日 10:00-12月22日 18:00
  • 线上初赛
    2020年12月26日 10:00-18:00
  • 线下决赛(中国三亚)
    2021年3月29日
  • 参赛人员
    面向国家关键信息基础设施单位、自主可控厂商、重要行业部门、科研机构、高等院校、信息安全企业、安全测试团队、互联网企业以及社会力量广泛招募参赛对象。
  • 队伍组成
    各参赛队伍须设队长1名,同时队长也必须是参赛队员。队长负责参赛队伍的组织管理,每支队伍队员不超过4人(含队长)。参赛队员只能隶属于一支队伍,比赛过程中如有队员中途退出,不能补位,队长退出可由队内其他队员担任。
  • 命名规则
    参赛队名不得违反国家法律和社会公德,不得侵犯他人的品牌权利、知识产权、名誉权等合法权利。组委会有权要求参赛队伍修改队伍名称。对拒不修改的,组委会有权取消其参赛资格。
  • 报名形式
    建议由队长统一进行在线报名,所预留的手机号须为i春秋账号,报名完成后可通过专题页的报名查询功能查看是否已报名成功。
  • 线上赛
  • 线下赛

线上选拔赛采用线上CTF夺旗赛的比赛模式,参赛队伍通过互联网在线解题。题目分为Web漏洞与渗透(Web),软件逆向(Reverse Engineering),二进制漏洞挖掘和利用(Pwn),密码学(Crypto)与杂项(Misc)五大类型。

比赛采用国际上惯用的动态计分模式(题目分值随解对题目人数增多而动态递减),参赛队通过提交正确flag从而得到对应的分值,最终按照积分高低和提交flag时间进行排名。

最终,取线上赛排名前20的队伍进入线下总决赛。

线下总决赛共分两个阶段。

第一阶段(攻击测试阶段):

参赛队伍将针对竞赛平台上的对应靶标(赛题)进行预设安全挑战与破解,尝试检测出靶标环境中的预设安全漏洞或者未预期安全漏洞,通过攻破靶标环境获取flag进行得分,考察选手对特定目标环境的测试能力。

第二阶段(防御阶段):

防御阶段,平台将允许队伍接入DMZ区域(隔离区),并获得相应赛题靶标主机的一定系统运维权限,队伍需要在该时间段内基于第一阶段发现的漏洞信息对每个赛题靶标进行白盒测试和代码审计,在保证Web服务正常的情况下,将相应的漏洞修补完善。在此之后,竞赛平台将开始采用EXP和Checker脚本对每支队伍加固后的靶标进行自动化的“攻击”检查,保证Checker通过(或不低于初始功能实现度)而EXP不成功,则为修补成功,否则修补失败。若修补成功,则可获得相应分数。

计分方式:队伍得分 = 队伍攻击阶段得分/攻击阶段最高得分*攻击阶段权重+队伍防御阶段得分/防御阶段最高得分*防御阶段权重。

注:线下比赛题目模拟真实的企业和组织的网络环境,提倡参赛队员充分利用人工智能和自动化防御工具计算快、学习快、多任务、跨领域、不间断的特点,帮助人类队伍在有限的时间内快速提高系统的防御能力。

资助经费30万元

重点实验室将根据竞赛结果,优选一个有意愿的杰出获奖团队依托所属法人单位申请重点实验室基金项目,资助经费30万元。

  • 主办单位
    信息系统安全技术重点实验室
  • 承办单位
    中电长城网际系统应用有限公司北京永信至诚科技股份有限公司
  • 工作邮箱
    game@integritytech.com.cn
  • 赛事交流QQ群
    892316390
报名须知
1、
报名时间:2020年12月11日10:00-12月22日18:00
2、
比赛以团队形式报名,每队不超过4名队员(含队长),其中队长信息为必填字段。信息提交后只有队长可以修改,队员只有查询权限。
3、
参赛团队名称:各参赛队自行命名,如激流勇进队、1st4lft等。所有参赛成员的昵称、参赛队名等自拟信息不得违反国家法律和社会公德,不得侵犯他人的品牌权利、知识产权、名誉权等合法权利。组委会有权要求参赛队伍或参赛队员修改昵称、队伍名称、队伍标识。对拒不修改的,组委会有权取消其参赛资格。
4、
参赛人员信息说明:请如实填写每个参赛者的手机号,手机号用于登录比赛平台和接收短信通知参赛信息。
已阅读 下一步

京ICP证150695号京ICP备15029557号京公网安备11010802027748号 比赛最终解释权归大赛组委会

未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie