卡巴斯基举办夺旗赛 挑战白帽发现物联网设备中的漏洞

卡巴斯基实验室启动了第四届国际工控攻防夺旗赛(CTF)，邀请来自全球的道德黑客(又被成为白帽)来测试智慧设备以及工业系统的安全性。

任何新技术的推出通常会伴随着黑客攻击的浪潮，因为网络罪犯会试图寻找相关漏洞。但是，与试图利用系统以及新技术漏洞进行非法活动的黑帽不同，白帽致力于预防犯罪行为及其后果。一旦发现漏洞，白帽会将他们的研究成果直接上报给供应商，确保软件能够立刻得到修补。一年一度的夺旗赛聚集了来自世界各地的最有才华的白帽，通过实际任务挑战他们的专业知识。所有的参赛者都需要解决网络安全中的实际问题，而不是人为场景，相关发现的影响非常深远，而且在比赛期间还会发现一些之前未知的漏洞和攻击途径。

参加卡巴斯基实验室工控攻防夺旗赛(CTF)的团队还有机会在明年于新加坡举办的卡巴斯基安全峰会(SAS)上进行的决赛上展示自己的技能。在此之前，在线资格赛将于2018年11月23日至24日进行。参赛者需要解决不同类型的挑战，包括加密学、逆向工程、网络漏洞、网络协议和其他常见任务类别下的问题和任务。比赛过程还有一个有趣的环节，包括需要采用整体方法的创意性解谜。

为了确保比赛代表一个现实的环境，组织者根据任务的实际难度和解决问题所需知识的独特性来评估参与者。这就是为什么每个问题的奖励将实时评估，并根据能够解决问题的团队数量而变化。这意味着最多数量的团队解决的难题的分值将最低，而被证明足够复杂，只有少数团队能够解决的挑战的分值将更高。获得分数最高的前三个团队将在2019年4月的卡巴斯基安全峰会(SAS)上角逐总冠军。卡巴斯基实验室将负责前三个团队的所有旅行和住宿费用。

我们被智慧设备所包围，我们的日常生活越来越依赖这些设备，同时针对物联网设备的恶意软件也在快速增长和分化。今年的比赛可以为我们提供有关智能设备安全领域的独特见解。为了最大程度地发挥影响力，我们将会让今年的决赛与之前有所不同，参赛者将面临惊喜，就好像他们在现实生活中试图解决网络威胁问题时一样，“卡巴斯基实验室ICS CERT威胁研究负责人Vladimir Dashchenko说。

注册开启时间为2018年11月24日。