資安戰隊發另類年終 高貢獻度隊員可領逾5萬
(中央社記者吳家豪台北1日電)資安搶旗攻防賽越來越多,吸引年輕人注意。國內CTF戰隊Balsn今年累積未分配獎金約數十萬元,將首次在年底統一分配,如同「年終獎金」,少數貢獻度較高的隊員可領5萬元以上。
成立於2016年的Balsn目前在CTF Time排名世界第2,大多數成員來自台灣大學網路安全實驗室,近年積極參與線上和現場CTF(Capture the Flag)攻防搶旗賽,涉獵領域包括軟體安全、二進位分析、網頁安全、密碼學、物聯網安全等,成員總數超過20人,活躍成員不到20人。
今年Balsn參加約40至50場CTF競賽,幾乎每週都有一場,主要看哪些隊員有空就參加。甚至連比賽地點也有熱門國家之分,例如日本和歐洲較受歡迎,中國大陸的比賽則相對冷門。
Balsn隊員表示,有些CTF戰隊會在每次比賽完後分配獎金,但Balsn今年參加很多比賽,沒時間逐場分配,累積未分配獎金已達數十萬元,內部討論後決定在今年底一次發放,可說是另類的「年終獎金」。
Balsn隊員指出,根據暫定「公式」,每位隊員的獎金會先扣除隊費13%,隊費用途包括補助機票、舉辦聚餐等;再計算出每人的貢獻度,例如是否參加預賽或決賽、若出國參加現場比賽可以加成等,決定每人最終獲得的獎金。
初步估算,Balsn應該有約一半的隊員可以獲得1萬到2萬元獎金,少數貢獻度較多的隊員能夠獲得5萬元以上。
CTF競賽通常分為預賽和決賽,大部分預賽採取線上解謎(Jeopardy)形式,越早回答正確答案的隊伍,分數越高。決賽往往採取現場攻防模式,由每支隊伍防守各自的伺服器,若其他隊伍攻擊漏洞並取得伺服器中的旗幟(Flag),就能獲得分數,如同駭客之間的攻防戰。
趨勢科技日前在日本東京舉辦第5屆CTF搶旗賽決賽,首次採用「動態數值(Dynamic Value)」的解題形式考驗參賽者技術,先解題成功的隊伍可獨得積分500分,若有其他隊伍解題成功,則先解題成功的隊伍積分減少;例如有2支隊伍成功解開同一題,可各獲積分374分。Balsn最終以1662分獲得第3名及獎金20萬日圓(約新台幣5.6萬元),表現亮眼。(編輯:楊凱翔)1081201
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。