活动简介

近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热宣传中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络安全行业技术能力，保护用户数据信息安全。   

比赛时间

线上赛：2019年9月7日09:00——2019年9月8日21:00

线下赛：2019年10月19日——2019年10月20日，北京

主办方

字节跳动主办、赛宁网安承办

精彩回顾

2019年10月20日，历时43天的Byte CTF在字节跳动中国卫星通信大厦办公区落下帷幕，圆满收官。本次大赛共吸引了4000余人次报名，722支高校队伍同场竞技，巅峰对决。

「字节跳动CTF震撼开战，七百支战队齐聚角逐」

字节跳动举办CTF大赛，旨在提升安全新生力量的技术，并为年轻的极客们提供实战、交流、成长平台，培育能够适应激励多变的网络战的全面型安全人才。

大赛围绕着二进制程序漏洞挖掘利用、Web应用漏洞挖掘利用等方面进行，通过考查选手们对预置漏洞的快速挖掘、利用和防护的能力，促进实战切磋，进一步提升高校学子们的技术水准与战术思维。比赛由赛宁网安和网安高校提供技术支持。

「神仙打架持续上演，W&M王者出炉」

经过前期的浴火厮杀，20支队伍脱颖而出进入Byte CTF线下总决赛。犹记得，9月份线上赛时，W&M战队与天枢战队一路你追我赶的榜首之争，并在比赛结束前1分半上演了“惊天逆转”。而本次决赛一开始，来自北京邮电大学的天枢战队就率先拿到两道Web赛题的一血，领跑排行榜。联合战队W&M也不甘示弱，经过多轮比拼，从第一天下午开始到第二天比赛结束一直占据榜首，最终拿下冠军，值得一提的是W&M战队也是本次线上赛的冠军得主；联合战队Nu1L也经过重重厮杀，排名逐步上升，最终排名第二，天枢战队排名第三；来自北京航空航天大学的Lancet战队排名第四；来自上海交通大学的0ops战队排名第五；来自杭州电子科技大学的Vidar-Team战队排名第六。

字节跳动研发副总裁洪定坤为冠军W&M战队颁奖

「“懂战术有技术”，实战与善战齐飞」

面临日新月异的安全挑战，培养“懂战术有技术”的安全人才是字节跳动安全的核心诉求。在Byte CTF决赛现场，安全与风控部门负责人桑立锋对部门所承担的职能、解决的问题进行了重点阐述，并从“基础安全能力”“业务安全能力”到“安全服务能力”三个层面介绍了字节跳动安全能力全景图，让同学们对于企业，对于实战都有了更系统的认知。

字节跳动安全与风控负责人桑立锋为亚军Nu1L战队颁奖

「致敬极客青年，招聘直通车发出」

字节跳动安全与风控作为企业安全的新生力量，对人才无比重视。团队目前以技术为基石，全面提升前瞻性研究和自动化能力。并积极布局全球化人才培养与招募，在北京、上海、深圳、硅谷均设有研发中心，给予安全人才全方位的施展空间。

本次大赛，字节跳动安全与风控部门的招聘负责人在现场给大赛的优胜选手开通了招聘绿色通道，并解答了很多同学关心的字节跳动工作氛围和薪酬福利等相关问题。字节跳动以技术优先、不讲 title、不设边界、机制灵活、开放透明的企业文化，租房补贴、免费五星三餐、游泳健身等丰厚的企业福利，不断吸引着新型人才的加入。

「立足前沿技术，校企共建安全生态」

选手们在Byte CTF中的优秀表现，离不开高校和老师的培养。字节跳动安全与风控，在提升自身安全能力等同时，也在逐步和全球安全风控领域的知名高校、研究机构建立深度合作，与各方共同打造良好安全生态。后续，将以更多的合作形式与高校一同关注并赋能尖端安全人才培养。

电子科技大学王瑞锦老师、清华大学诸葛建伟老师

为季军天枢战队颁奖

诸葛建伟老师为第四名Lancet战队颁奖

王瑞锦老师老师为第五名0ops战队颁奖

复旦大学陈辰老师为第六名Vidar-Team颁奖

本届Byte CTF赛场止戈，但信息安全威胁仍在继续，网络安全事业需要更多的安全人才和机构的共同建设。

未来可期，拭目以待。

报名规则

本次大赛面向全国在校大学生开放，欢迎各高校的小伙伴报名参加，比赛以组队形式报名参加，每队正式参赛人员不超过4名。不限专业不限年级，可以跨校。

大赛主办和技术支持单位如有机会接触赛题和相关数据的人员不允许参赛，比赛期间在字节跳动相关部门实习的学生不允许参赛。线下赛会审核学生证和身份证，一旦查出非在校生身份，取消参赛资格和成绩。请符合条件的参赛者踊跃报名。

请提前到参赛地址http://bytectf2019.xctf.org.cn注册登录，点击预约参赛。我们将会从点击预约参赛的队伍中抽选10支队伍，送出精美大礼包。

线下赛奖金（人民币）

冠军奖金80000元（含税），亚军奖金50000元（含税），季军奖金20000元（含税），

第四名奖金10000元（含税），第五名奖金8000元（含税），第六名奖金5000元（含税）。

其他福利

所有参赛战队将获得差旅补贴（每人最高800元，凭往返车票报销）、线下赛住宿、参赛选手精美伴手礼，还有机会拿到字节跳动安全与风控部面试、实习、offer机会。

题目类型

Pwn、Web、Crypto、Misc、Reverse

得分和排名

1.  大多数情况下，flag 的格式为bytectf{.+}，请提交包含bytectf{}的完整flag；如果 flag 采用其他形式的字符串，题目中会阐明。

2.  采用动态分值，每道题目的分值将根据解出队伍的数量进行动态计分，优先解出的队伍采用三血额外加分。

3.  最终排名根据每个队伍的总分确定，在多个队伍得分相同的情况下，越早达到这一分值的排名越高。

竞赛规则

1.  比赛结束后，排名前 20 的战队请在 24 小时内提交详细的 writeup(未提交wp的战队视为放弃进入线下赛机会)。

2.  禁止不同参赛队伍合作，或者共享解题思路、flag 等任何比赛相关信息

3.  禁止攻击比赛平台，如果发现平台漏洞，请务必向我们报告

4.  禁止在比赛中妨碍其他队伍解题，例如当你解完一道题后对环境进行破坏

5.  禁止往比赛平台发送大量流量，没有任何题目需要使用扫描器

6.  禁止对提交的 flag 进行爆破

7.  获奖的队伍必须提交完整解题报告

8.  大赛主办方有权修改包括赛题、规则等一切事项

9.  参赛队伍如有任何违规行为，将被取消比赛资格