火线安全平台开展“现场挖洞”大赛 10月30日

10月30日，第十届KCon大会在北京正式拉开帷幕。受疫情影响，今年的大会推迟至10月底举行，应近期的防疫政策要求，各位参会者还提前准备核酸检测证明、全程佩戴口罩，但即使是这样，会场内也依然人头攒动，让我们看到疫情并没有阻挡住安全爱好者们的技术热情。
作为国内知名的安全盛会，第十届以“纵横”为主题，一纵一横即对应十年，又有包罗万象之意。KCon历来以干货与有趣为宗旨，今年的大会仍然精心准备了19个覆盖云安全、互联网、APT攻击、人工智能等多个领域的干货议题，邀请来了各个技术领域的安全专家带来精彩的研究成果和实战经验分享。

文章图片

文章图片
值得一提的，今年的大会除了精彩的技术分享和有趣的展区活动外，还特地与火线安全平台携手将一场云端的安全众测搬到了大会的现场，邀请来了数十位业内优秀的白帽子在大会现场集结，开展了一场别出心裁的“现场挖洞”比赛。

文章图片

文章图片
据火线安全平台负责人介绍，本次大赛将围绕火线平台实战项目展开，参赛的白帽子们会基于火线协同的模式参赛，在全程仅7个小时的时间内，参赛的白帽子需要对比赛平台中的两家互联网企业展开深度的安全测试，发现漏洞级别越高、数量越多者将取得本次比赛的最终胜利。
作为一场以“众测”为背景的“现场挖洞”大赛，本次大赛奖金池共设100万元的丰厚奖金，白帽子们现场发现安全漏洞并提交给评审团队后，评审团队会根据火线平台的漏洞评级标准对提交的漏洞进行判断分为严重、高危、中危、低危给予相应的奖励。据火线安全平台负责人透露，为了鼓励在场白帽子的挖洞积极性，本场比赛的漏洞奖金将全部采用现金形式现场发放。

文章图片

文章图片
安全419观察到，除了此前已在线上报名的白帽子们外，参会者们也可以在现场注册火线安全平台账号，通过身份审核认证后即可现场加入。在丰厚的奖金、奖品的吸引下，参会者们参赛热情高涨，原本围观的参会者们也都跃跃欲试，纷纷前往评审台注册资格参赛。
一名参赛的白帽子告诉安全419 ， “KCon大会技术交流的氛围十分浓厚，与火线安全平台一同举办众测大赛是一次很有趣的创新，大家在主会场中可以去听前辈们的技术议题分享，看到更前沿的技术研究方向。来到火线的比赛上还可以结识更多志同道合的白帽子，分享挖洞经验、交流技术心得，最重要的是还能够参赛赚到漏洞奖金，让大家一举多得，不虚此行。”
大会相关负责人表示， KCon一直以来都是属于安全技术爱好者们的盛会，同时也是白帽子们的大型线下见面会。之所以增设这样的一场挖洞大赛，旨在给参会者们带来更丰富的参会体验，让大家在接受一场紧接一场的高强度技术洗礼的同时，会议的间隙还能够前往比赛区参赛小试身手，在提高技术水平的同时也得到适当的放松。
据介绍，除了精彩的议题分享和激烈的挖洞比赛外，今年的KCon还在场外展区部分邀请来了多家SRC应急响应中心带来缤纷多彩的游戏活动，在兵器谱板块，多位优秀的安全研究员也带来了他们的独家安全工具为大家展示交流，等待各位参会的朋友前往打卡。