數位時代 Business Next

數位關鍵字64. 國際知名的駭客賽事有哪些?報名門檻、賽制、如何準備一次聽懂


Listen Later

每每提到資安議題大家都是聞駭色變,但近年來越來越多企業會雇用駭客來突破自家公司系統、找出資安漏洞。為了磨練自己的技術,許多駭客除了上網自學、實作外,也會參與各種比賽來精進自我、與人交流。數位時代創新長黃亮崢James,邀請DevCore戴夫寇爾資深副總徐念恩Bowen及首席資安研究員蔡政達Orange來和大家聊聊有哪些知名駭客賽事、這些賽事都在比些什麼
 
常見的駭客比賽類型有以下兩種: 
Pwn2Own(破解賽)
1.比賽項目較多元,包含作業系統、瀏覽器、IoT 設備、汽車、行動裝置等。由於競賽成果會影響全商業世界,因此許多圈外人關注。本身就是一項賽事名稱,並直接成為一種比賽分類。
2.賽制:大公司如蘋果、微軟、META等會把自家產品服務拿來作為題目,讓駭客們找出團隊們沒能發現的漏洞,成功者得分。
3.獎勵機制:大公司提供高額獎金,發現一個漏洞就有機會賺到數百萬台幣。駭入成功者還可能獲得該項商品,前幾年就曾有人除獎金外還牽走一台特斯拉汽車。
4.報名門檻:參加門檻高,手上必須要有大公司如 Google、微軟都尚未發現的漏洞才能參加,因此參加隊伍少;參加的成員多半都是在 DEFCON CTF 中常見的老朋友
5.如何準備:Pwn2Own 的攻擊目標雖然明確,但從大公司成千上萬工程師寫些出的程式碼裡挑漏洞,是非常困難的事;因此取勝只能依靠平日的累積及訓練。
 
CTF(Capture the Flag,搶旗賽)
1.最有名的賽事叫做DEFCON CTF。偏向教育性質,是駭客們以武會友、磨練技術的場所。
2.賽制:由主辦方出題,內容包含各類資安技術面向,包含密碼學、網路安全、網站攻防、逆向工程、電腦底層記憶體漏洞等等,每題都有一面旗,先破解找到者獲勝。
3.獎勵機制:只有前三名,沒有獎金,主要是獲取榮譽,冠軍能夠獲得永久入場的黑卡。
4.報名門檻:DEFCON CTF 會在網路舉辦預賽,由於預賽沒有報名門檻,每年都有幾千隊參賽。另有種子賽制,符合資格的比賽冠軍可直接晉級,例如臺灣主辦的 HITCON CTF 就是種子賽之一。
5.如何準備:涵蓋範圍包含各資訊安全技術面向,大多是組隊參加,因此挑好隊友、培養默契,讓團隊擁有解決各種問題的能力會是主要方法。



Powered by Firstory Hosting
...more
View all episodesView all episodes
Download on the App Store

數位時代 Business NextBy 數位時代 Business Next

  • 4.3
  • 4.3
  • 4.3
  • 4.3
  • 4.3

4.3

12 ratings


More shows like 數位時代 Business Next

View all
科技報橘 by TechOrange 科技報橘

科技報橘

5 Listeners

聽天下:天下雜誌Podcast by 天下雜誌

聽天下:天下雜誌Podcast

174 Listeners

MacroMicro 財經M平方 by MacroMicro

MacroMicro 財經M平方

62 Listeners

下一本讀什麼? by 閱讀前哨站 瓦基

下一本讀什麼?

179 Listeners

財訊 《Wealth Magazine》 by 財訊雙週刊

財訊 《Wealth Magazine》

31 Listeners

商周Bar by 商業周刊

商周Bar

8 Listeners

天下文化‧相信閱讀 by 天下文化

天下文化‧相信閱讀

47 Listeners

請聽,哈佛管理學! by 哈佛商業評論

請聽,哈佛管理學!

29 Listeners

今周大耳朵 by 今周刊Business Today

今周大耳朵

9 Listeners

天下學習 by 天下雜誌

天下學習

20 Listeners

經理人 by 經理人月刊

經理人

3 Listeners

閱讀經濟學人 |  《給決策者的國際筆記》 by 新台灣人數位有限公司 -Jeff 與編輯團隊

閱讀經濟學人 | 《給決策者的國際筆記》

26 Listeners

數位時代 6 in 5 by 數位時代 Business Next

數位時代 6 in 5

0 Listeners

VK科技閱讀時間 by VK

VK科技閱讀時間

10 Listeners

每日聽管理 by 經理人

每日聽管理

3 Listeners

科技浪 Tech.wav by 哈利

科技浪 Tech.wav

76 Listeners