教育倡议聚焦：构建与破解 - Trail of Bits博客

Trail of Bits博客
教育倡议聚焦：构建与破解
Dan Guido
2014年7月30日
教育, 赞助

Build it Break it是马里兰大学（UMD）举办的首个此类安全挑战赛。我们很荣幸能赞助首届Build it Break it编程竞赛，该竞赛由马里兰大学运营，并得到我校博士生兼Trail of Bits员工Andrew Ruef的支持。Build it Break it是一个“翻转CTF”竞赛，参赛者既需要实现安全软件，又需要识别他人作品中的漏洞。评分依据软件的安全构建和安全漏洞识别。

“构建-破解-修复竞赛的构想是为了获取有用的科学证据，同时让学生群体和更广泛的社区融入‘内置安全而非事后添加’的思维模式。” – Michael Hicks

在Trail of Bits，我们认为Build it Break it是安全社区现有竞赛系列的必要补充。学生有很多机会学习破解软件（其中许多我们支持），但相对较少有竞赛挑战他们正确构建软件。在这个独特的竞赛中，构建者和破解者都能找到适合自己的内容，因为两项活动都会获得奖励。

这也为语言推广者提供了展示其方法优势的机会——如果他们的语言“比其他语言更安全”，它应该在竞赛中脱颖而出，更多用该语言构建的实现将保持完好。参赛者可以使用任何编程语言或框架编写软件，因此通过观察竞赛，社区可以收集关于可用工具安全性的实证证据。

任何美国大学的本科生或研究生都有资格在Build it Break it中竞争现金奖励。但请注意，Trail of Bits工程师将作为“破解”团队提供协助。有关此竞赛背后动机的更多信息，请参阅Michael Hicks的博客文章和幻灯片。

如果您喜欢这篇文章，请分享：
Twitter
LinkedIn
GitHub
Mastodon
Hacker News

页面内容
近期文章

• Trail of Bits的Buttercup在AIxCC挑战赛中获第二名
• Buttercup现已开源！
• AIxCC决赛：数据对比
• 攻击者的提示注入工程：利用GitHub Copilot
• 新员工发现NVIDIA Triton中的内存损坏问题

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。