教育倡议聚焦：构建与破解 - Trail of Bits博客

Build it Break it：马里兰大学首创的安全挑战

我们很荣幸赞助首届Build it Break it编程竞赛，该竞赛由马里兰大学（UMD）主办，并得到我校博士生兼Trail of Bits员工Andrew Ruef的支持。Build it Break it是一项"翻转CTF"竞赛，参赛者既要实现安全软件，又要识别他人作品中的漏洞。评分标准包括软件的安全构建和安全漏洞识别。

竞赛理念：构建安全而非事后补救

Michael Hicks表示：“构建-破解-修复竞赛的构想旨在获取有用科学证据，同时让学生群体和更广泛社区建立’安全内建而非事后添加’的思维模式。”

在Trail of Bits看来，Build it Break it是安全社区现有竞赛体系中必要的补充。虽然学生有大量学习破解软件的机会（其中许多我们都有支持），但挑战他们正确构建软件的机会相对较少。在这个独特竞赛中，构建者和破解者都能各展所长，因为两项活动都会获得奖励。

编程语言的安全实证研究

该竞赛还为语言推广者提供了展示其方法优势的机会——如果某种语言"比其他语言更安全"，它应该在竞赛中脱颖而出，使用该语言构建的更多实现将保持完好。参赛者可以使用任何编程语言或框架编写软件，因此通过观察竞赛，社区可以收集关于可用工具安全性的实证证据。

参赛资格与技术支持

任何美国大学的本科生或研究生都有资格参加Build it Break it争夺现金奖励。但请注意，Trail of Bits工程师将作为"破解团队"提供现场协助。有关本次竞赛动机的更多信息，请参阅Michael Hicks的博客文章和幻灯片。

分享此文章： Twitter | LinkedIn | GitHub | Mastodon | Hacker News

页面内容

最新文章

• 我们构建了MCP一直需要的安全层
• 利用废弃硬件中的零日漏洞
• EthCC[8]内幕：成为智能合约审计员
• 使用Vendetect大规模检测代码复制
• 构建安全消息传递很难：对Bitchat安全辩论的细致解读

© 2025 Trail of Bits. 使用Hugo和Mainroad主题生成。