大学生网络安全能力大赛第二轮排行榜公布+限时红包福利!

阅读量    235509 | 评论 1

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

报名链接:https://security.alibaba.com/online/detail?id=33(请注明来自安全客)

 

活动简介

大学生网络安全能力大赛,是面向国内知名网络安全专业院校学生及爱好互联网安全的青年展开的奖学金大赛。旨在提升高校IT人才对网络安全的重视度,吸引更多的优秀人才进入这一重要的领域,维护国家和人民的利益。

 大赛将通过专业的评审团评选出符合大赛标准的优秀作品及人才,并向互联网安全行业输送优质的新安全人才,实现大学生的安全梦。

                                                                                                                                                                                                                                                                                                   

活动时间

比赛时间:2018123-2019222

报名截止:2018123-2019年2月22号

评分排名:2019222-28

颁奖典礼:20193月,杭州

 

主办方

阿里安全、阿里巴巴数据安全研究院、阿里安全响应中心ASRC

 

排名公布——第二轮

高校战绩排行榜

★ 本次比赛根据学生报名数据和漏洞提交数据,高校排名如下:
参与人数最多高校
提交漏洞最多高校
电子科技大学
成都信息工程大学
成都信息工程大学
吉林工程技术师范学院
武汉大学
西安工业大学
重庆邮电大学
成都大学
西安电子科技大学
武汉大学
以上高校的指导老师,将获得ASRC定制礼物
 

团队排行战绩榜

★ 参赛队伍共计800多支,前五名如下:

(本排行榜不代表大赛最终排行榜)

 

 

第一名——第五名队伍依次获得

1500元压岁钱

1200元压岁钱

1000元压岁钱

800元压岁钱

500元压岁钱

注:压岁钱以天猫超市享淘卡形式发放

 

另外、恭喜第三名Can’t RCE团队的Sheldon,1月20提交了在ASRC的第一个漏洞,拿到了目前参加大赛新人的最高漏洞奖金,将近3000元。重点是,还额外获得了新人限时奖励200块

 

最佳进步团队&个人

★最佳进步团队

中国民航大学重庆师范大学西安理工大学-光耀战队

队伍有一半是专业为工商管理的小姐姐,因为对技术感兴趣自学挖洞、组队参赛不含糊,三周时间研究出28个漏洞,进步之快,忍不住拍手称快!

 

★ 最突出个人奖

1、广州大学华软软件学院-sala战队

一人成队,短时间研究出20个漏洞

2、生物工程职业技术学院-ChaMd5安全战队

一人成队,提交必过,命中率100%

如果你还没找到志同道合的队友,可在钉钉群私信他们组队

 

以上最佳团队&个人,将获得ASRC定制礼品

 

排名公布——第一轮

12.3-1.09,大学生网络安全能力大赛一月有余,共计1600余名学生积极报名参赛、80多所高校参加、400余支队伍组建 。

高校战绩排行榜

参与学生数量最多的前三名高校

电子科技大学、武汉大学、成都信息工程大学

 

提交漏洞人数最多的前三名高校

西安工业大学、湖北大学、北京邮电大学

 

提交有效漏洞最多的前三名高校

西安工业大学、湖北大学、北京邮电大学

 

礼品奖励

以上每所高校的指导老师将获得阿里限定礼盒

团队排行战绩榜

提交漏洞数最多的战队前三名

3校联合战队——血刃战队

6校联合战队——Can’t_RCE

长春理工大学光电信息学院-beginner战队

 

提交有效漏洞数最多的队伍前三名

3校联合战队——血刃战队

成都大学-cdusec战队

6校联合战队——Can’t_RCE

 

战队注释:

血刃战队来自四川科技职业学院、湖南信息职业技术学校、电子科技大学。

Can’t_RCE战队来自澳门理工大学、北京邮电大学、湖北大学、广州航海学院、湘潭大学、厦门理工学院。

 

礼品奖励

以上每支队伍的每位成员将获得阿里限定礼盒+天猫超市100元享淘卡+荣誉电子证书

 

耀眼夺目个人榜

有一位少年,一周挖出11个漏洞

凭借一己之力冲到了榜单前列

他就是天津理工大学-kalux0战队

他只有一个心愿,求组队(剩5个名额)!

如果你想和他一起争夺下一期的榜单前三名

请到大赛钉钉群找kalux0哦

 

恭喜以上获奖的高校和团队,截止2月22号大赛结束,每两周公布一次战绩榜。福利活动更是不定时&集中放送,宝藏少年们快快努力,力争榜上有名!

 

红包福利活动

时间:1月9日-2月9日

玩法:未在ASRC提交过的新人学生,提交第一个参赛有效漏洞/情报,钉钉群里艾特小花,前100名同学将获得100元天猫超市享淘卡。

另外,1月20日-2月9日,前30名提交的新人,将额外获得100元享淘卡。手速抓紧,争夺200元额外奖励分分钟搞定。

范围:参考提交框架中的分类,例如阿里巴巴、蚂蚁金服、菜鸟、饿了么。域名范围可以参考:https://hackerone.com/alibaba

注意:新白帽子的学校、年级将一一核实,诚信参赛最重要。提交标题一定要写参赛、一定要组队参赛2-6人。

 

活动详情

大赛对象:面向全国各个阶段的学生群体,以数据安全和漏洞挖掘方向为主,重点覆盖专科生、大学生、研究生、博士生等。

参赛形式:团队参赛,每队2-6人,可同校组队或跨学校组队(允许跨区域全国自由组队)。

分赛赛制

大赛赛题分为数据安全和漏洞挖掘。每个成员均需参与两个板块,最终评定取决于个人最高分、团队总分、团队平均分。

1.  大数据——数据安全

时间安排:

1)    比赛日期:2019.1.22  9:30-11:30

2)    比赛时长:2小时

3)    结果公布:2019.2.28

l .比赛规则:12日将发放学习资料。数据安全为在线开卷考试,学生需在报名页面点击数据安全赛题链接,用自己的淘宝ID登录 阿里巴巴考试系统。满分100分,达80分颁发合格证书;未达标有1次补考机会。

题型设置:共计三种类型题目,题型为单选题、不定向选择题、简答题 

 

2.  新威胁——ASRC漏洞挖掘

时间安排:2018.12.3-2019.2.22

比赛流程:

1)     登陆ASRC新官网:(https://asrc.alibaba.com

2)     按照首页规则指示,提交漏洞/情报。题目按照此格式提交【参赛+漏洞标题xx】如果标题不符合格式,将无法记分。

3)     7天内审核完成,并发放漏洞奖金(单个漏洞奖金10元—10+不等)。

题型设计:低危漏洞/情报-1-20分,上限30分;中危漏洞/情报-20-50分,上限60分;高危漏洞/情报-50-80分,上限90分;严重漏洞/情报-90-100分,上限100分。

漏洞评分标准:漏洞贡献值由漏洞对应用的危害程度以及应用的重要程度决定。ASRC将结合利用场景中漏洞的严重程度、利用难度等综合因素给予相应分值的贡献值和漏洞定级。标准详见官网(https://asrc.alibaba.com/#/announcement/45)。

情报评分标准:情报贡献值由情报对应的危害程度及情报的完整性决定。ASRC将结合具体场景中情报的危害程度、完整度等综合因素给予相应分值的情报等级和贡献值。标准详见官网(https://asrc.alibaba.com/#/announcement/80

大赛专属情报入门tips

1)     低危情报:淘宝/支付宝相关退款钓鱼举报,只要能访问就好,ip或者有域名均可。

2)     数据安全情报:商家订单上传网盘的信息举报,找到有商家上传网盘导致订单泄漏的例子,将网盘链接上报给我们,我们会根据数据影响程度评级。

 

大赛奖励

大学生网络安全能力大赛奖项设置为13项团队奖、指导老师奖。

高达8万元的丰富团队现金奖励

1.     最强战队奖:团队成员的总分相加,全国前三名。

2.     最佳合作院校奖:评选参与比赛的队伍数量最多的院校(队伍成绩合格),全国前三名。

3.     最佳漏洞情报挖掘奖:团队成员的ASRC漏洞挖掘总分相加,全国前三名。

4.     最佳数据安全奖:团队成员的数据安全考试,取最高一人的成绩,全国前三名。

5.     全国参与优胜奖:队伍总分相加,全国前20名。要求每位成员分数都合格;最强战队不参与此项奖励。

获奖战队指导老师颁发荣誉证书

阿里巴巴颁发的水晶奖杯和荣誉证书

受邀差旅全包,出席颁奖典礼,和阿里合伙人面对面交流

名师授课直通车机会,参加19年阿里安全专家的课程培训

获得ASRC漏洞挖掘的现金奖励,最高奖金10+

获得ASRC太阳联盟的高级会员福利

 

特别声明

1.      大赛组委会对比赛规则保留最后解释权;

2.   一经发现作弊,个人重复参队,取消参赛资格;    

注:如果您有任何问题,欢迎扫码加入钉钉群,一起沟通交流哇!

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多