每每提到資安議題大家都是聞駭色變，但近年來越來越多企業會雇用駭客來突破自家公司系統、找出資安漏洞。為了磨練自己的技術，許多駭客除了上網自學、實作外，也會參與各種比賽來精進自我、與人交流。數位時代創新長黃亮崢James，邀請DevCore戴夫寇爾資深副總徐念恩Bowen及首席資安研究員蔡政達Orange來和大家聊聊有哪些知名駭客賽事、這些賽事都在比些什麼
 
常見的駭客比賽類型有以下兩種： 
Pwn2Own（破解賽）
1.比賽項目較多元，包含作業系統、瀏覽器、IoT 設備、汽車、行動裝置等。由於競賽成果會影響全商業世界，因此許多圈外人關注。本身就是一項賽事名稱，並直接成為一種比賽分類。
2.賽制：大公司如蘋果、微軟、META等會把自家產品服務拿來作為題目，讓駭客們找出團隊們沒能發現的漏洞，成功者得分。
3.獎勵機制：大公司提供高額獎金，發現一個漏洞就有機會賺到數百萬台幣。駭入成功者還可能獲得該項商品，前幾年就曾有人除獎金外還牽走一台特斯拉汽車。
4.報名門檻：參加門檻高，手上必須要有大公司如 Google、微軟都尚未發現的漏洞才能參加，因此參加隊伍少；參加的成員多半都是在 DEFCON CTF 中常見的老朋友
5.如何準備：Pwn2Own 的攻擊目標雖然明確，但從大公司成千上萬工程師寫些出的程式碼裡挑漏洞，是非常困難的事；因此取勝只能依靠平日的累積及訓練。
 
CTF（Capture the Flag，搶旗賽）
1.最有名的賽事叫做DEFCON CTF。偏向教育性質，是駭客們以武會友、磨練技術的場所。
2.賽制：由主辦方出題，內容包含各類資安技術面向，包含密碼學、網路安全、網站攻防、逆向工程、電腦底層記憶體漏洞等等，每題都有一面旗，先破解找到者獲勝。
3.獎勵機制：只有前三名，沒有獎金，主要是獲取榮譽，冠軍能夠獲得永久入場的黑卡。
4.報名門檻：DEFCON CTF 會在網路舉辦預賽，由於預賽沒有報名門檻，每年都有幾千隊參賽。另有種子賽制，符合資格的比賽冠軍可直接晉級，例如臺灣主辦的 HITCON CTF 就是種子賽之一。
5.如何準備：涵蓋範圍包含各資訊安全技術面向，大多是組隊參加，因此挑好隊友、培養默契，讓團隊擁有解決各種問題的能力會是主要方法。

Powered by Firstory Hosting