5月17日,滴滴出行启动首届信息安全闯关赛(DiDi Capture The Flag,简称DDCTF),滴滴出行信息安全副总裁卜峥表示,通过这次比赛希望吸引优秀的信息安全人才,为他们提供展示才华的机会和舞台,帮助滴滴应对和解决出行领域里的安全挑战,以后我们将举办更多类似活动,培养更多的国际化创新型网络安全人才。
首届DDCTF是滴滴针对国内高校学生举办的网络安全技术竞技赛,在全球网络安全领域是一种流行的竞赛形式。本次比赛由来自滴滴美国研究院的顶级安全专家亲自出题,出题人包括拿过四次Pwn2Own大赛冠军的世界顶级安全专家查理•米勒、曾在Black Hat USA 2014演讲和出任GeekPwn活动评委的王宇、曾获微软Mitigation Bypass Bounty的杨军锋和毕业于斯坦福大学计算机专业的翟津健。
本届DDCTF于5月17日11:00正式开赛,5月30日24:00点结束。最终比赛前十名将获滴滴出行信息安全部实习offer,其中前2名优胜者将获得滴滴出行信息安全部实习资格,并由两位硅谷安全大腕——滴滴出行信息安全战略副总裁弓峰敏和滴滴出行信息安全副总裁卜峥亲任实习导师;前5名优胜者将受邀来京参加第三期《安全说》,与顶级安全专家查理•米勒(Charlie Miller)、蔺毅翀面对面交流;此外,这十名优胜者还将获赠查理•米勒签名版《黑客攻防技术宝典:iOS实战篇》和银质奖章,并进驻“DDCTF英雄榜”。
数据显示,目前我国网络安全专业人才缺口高达70万,并以每年1.5万人的速度递增,但高校学历教育培养的网络安全人才只有数万人,远跟不上网络安全的发展需求。DDCTF高校闯关赛这种形式将帮助发现和培养优秀的安全人才。
滴滴出行2017年3月宣布在硅谷成立美国研究院,该研究院由安全领域知名专家、滴滴研究院副院长弓峰敏领导。
滴滴全平台上每天超过2000万订单,伴随出现的海量出行和交易数据对网络安全也提出了更高要求。弓峰敏表示:“滴滴平台从乘客到司机到合作伙伴,涉及大量金融付费交易的过程,带来信息保护以及类似身份信息偷盗、欺诈犯罪等有关问题,滴滴需要保护客户信息、避免付费和交易过程中的欺诈以及个人账户信息泄露等,而最让人振奋的是,滴滴不只是解决出行问题,同时还能解决更大的问题,从国家到全球层面,包括城市发展、交通、环境保护等社会问题,这是极大的挑战!”
当前,滴滴出行信息安全部拥有世界领先的应用安全防护能力为业务保驾护航;专业的安全情报搜集能力使得面对外部攻击时可迅速反应;先进的机器学习和人工智能技术,可实现海量安全数据的自动分析和学习。首届DDCTF前十名优胜者进入滴滴信息安全部实习,将学习并参与到上述先进安全技术的研发工作。
本次比赛以线上答题闯关形式进行,涵盖三大平台(Windows、OS X、Android)、三大ISA(x86、AMD64、ARM),包括逆向、Web安全、移动安全、Misc、加解密算法等方向。