12月7-8日，由長亭科技舉辦的第二屆Real World CTF國際網絡安全大賽將于北京正式啟動。為期兩天的大賽將舉辦Real World CTF線下總決賽、安全訓練營、技術論壇、阿里云安全挑戰賽、Hack Valley等活動。其中，由Real World CTF 聯合阿里云首次舉辦的云安全挑戰賽，作為全球首個、也是唯一將公有云真實售賣級產品進行賽題設計的賽事，吸引了業內外高度關注。

全球領先的云計算及人工智能科技公司阿里云和網絡安全行業的領頭企業長亭科技的強強聯合，讓業內對本次 “Real World CTF x阿里云安全挑戰賽”充滿了期待。據了解，本次阿里云安全挑戰賽在賽制上進行了創新，首次以阿里云真實售賣級產品進行賽題設計。比賽形式分為 “場景挑戰”和“漏洞提交”兩大類。“場景挑戰”比賽以阿里云指定云服務器 ECS、 云數據庫 RDS for MySQL、大數據計算服務 MaxCompute 三款產品作為目標，選手需利用攻擊目標的安全漏洞，在指定的攻擊條件下，演示完成包括代碼執行、拒絕服務、賬號提權、系統沙箱突破、虛擬機逃逸等指定突破，并獲得獎勵。參與“漏洞提交”比賽的選手則需要針對阿里云指定的云服務器 ECS、 云數據庫 RDS for MySQL、大數據計算服務 MaxCompute 三款產品進行安全漏洞挖掘，發現并提交包括遠程代碼執行、提權、信息泄漏、拒絕服務等指定漏洞，組委會將根據實際影響決議相關定級及獎勵。

談及“Real World CTF x阿里云安全挑戰賽”創辦的初衷，長亭科技聯合創始人、首席安全研究員楊坤博士表示“過去十年，主流的虛擬化技術在諸多破解賽事上被證明并非堅不可摧，而這些研究幾乎都是基于私有云環節或個人虛擬化平臺。公有云安全直接關乎云商數千萬企業的安全，應當更值得被關注，阿里云安全挑戰賽為公有云的安全研究提供了最真實的研究環境和前所未有的高額獎金”。本次長亭科技聯合阿里云發起“Real World CTF x 阿里云安全挑戰賽”，首次面向廣大白帽子開放阿里云相關產品，接受安全漏洞檢測，以期通過實戰方式驗證產品的安全和穩定性，為用戶提供更安全的產品和服務。為了進一步吸引業內外的關注，阿里云更是設置了高達500萬的總獎金池和最高60萬元的單項獎金，打破了以往賽事獎金記錄。

阿里云長期以來致力于以在線公共服務的方式，提供安全、可靠的計算和數據計算能力，讓計算和人工智能成為普惠科技。長亭科技作為行業內知名的網絡安全供應商，也早已布局互聯網云安全領域。此次兩大行業領軍企業聯合舉辦“Real World CTF x阿里云安全挑戰賽”，一方面將通過賽事進一步驗證公有云產品的安全性和穩定性，促進云計算產業的良性運行和健康成長;另一方面也是企業挖掘云安全領域人才、培養云安全研究生力軍的積極嘗試和探索。

目前，“Real World CTF x阿里云安全挑戰賽”面向所有企業云安全研究員、在校學生，安全研究愛好者的比賽報名通道已經開啟。正式比賽將于12月7日舉行，12月8日與 Real World CTF 線下賽同期舉行頒獎儀式。