150萬元重獎！阿里軟件供應鏈安全大賽正式啓動

近些年，從棱鏡門事件到XcodeGhost，再從惠普驅動鍵盤記錄後門事件，到Xshell後門、python pip源欺騙性污染、VSCODE插件釣魚。軟件供應鏈安全事件不只頻繁發生，並且具備威脅對象種類多、極端隱蔽、涉及緯度廣、攻擊成本低迴報高、檢測困難等特性。

針對於此，阿里安全宣佈正式啓動「功守道」阿里軟件供應鏈安全大賽。本次賽事的官網（https://softsec.security.alibaba.com/index.html）也同步上線，並將在近日開啓報名入口。

據賽事負責人、阿里安全資深專家杭特介紹，本次大賽旨在「以武會友、攻守切磋」，以促進軟件供應鏈安全技術的發展。經過「查缺補漏、杜隙防微」，保障軟件供應鏈安全；「抽絲剝繭、碼海尋蹤」，發現軟件供應鏈安全問題。我有幾張阿里雲幸運券分享給你，用券購買或者升級阿里雲相應產品會有特惠驚喜哦！把想要買的產品的幸運券都領走吧！快下手，立刻就要搶光了。

衆所周知，安全行業在當前的高速發展過程當中，出現了一些亟待解決的「怪現狀」。好比，行業廣泛重視「攻」，而忽視「防」，形成防守人才極度匱乏，進而使得攻守失衡。再好比，業界廣泛重視「人肉」， 而輕視「自動化」，讓大量的安全工做都是低級重複性的，效率很是低下。另外，安全行業還存在着重視「攻防」， 輕視「數據」；重視「單點、破壞」， 輕視「體系、建設」；重視「技術」， 輕視「業務」；重視「反向能力」， 輕視「正向能力」等系列問題。

杭特表示，阿里軟件供應鏈安全大賽是從「真正嘗試解決上述業界痛點、提升安全行業防禦能力」出發的，而且能夠作到安全能力的沉澱，比賽也在賽制上有很大的創新，兩種角色同臺角力，引起激烈的能力對抗。

據悉，阿里軟件供應鏈安全大賽的報名時間爲2018年2月-3月；2018年3月-4月將舉行軟件供應鏈安全測試賽，4月-9月舉行分站賽，10月份舉行總決賽。爲了吸引更多的優秀參賽者，本次大賽提供了高達150萬元的獎金。不管是來自企業、高校，亦或是研究團體均可以參賽，並且不管是組隊，仍是「單槍匹馬」，都可參加。