教育倡议聚焦：Build it Break it - The Trail of Bits博客

Build it Break it：马里兰大学首创的安全挑战

我们很荣幸赞助首届Build it Break it编程竞赛，该竞赛由马里兰大学（UMD）主办，并得到我校博士生兼Trail of Bits员工Andrew Ruef的支持。Build it Break it是一项"翻转CTF"比赛，参赛者既要实现安全软件，又要识别他人作品中的漏洞。评分基于软件的安全构建和安全漏洞的识别。

竞赛理念：构建安全而非事后修补

Michael Hicks表示：“构建-破解-修复竞赛的构想是为了获取有用的科学证据，同时让学生群体和更广泛的社区参与到事前构建安全而非事后添加安全的心态中。”

在Trail of Bits，我们认为Build it Break it是安全社区现有竞赛系列的必要补充。学生有很多机会学习破解软件（其中许多我们支持），但相对较少有竞赛挑战他们正确构建软件。在这个独特的比赛中，构建者和破解者都能找到适合自己的内容，因为两种活动都会获得奖励。

语言安全性的实证检验

这也为语言推广者提供了展示其方法优势的机会——如果他们的语言"更安全"，就应该在比赛中脱颖而出，使用该语言构建的更多实现将保持完好。参赛者可以使用任何编程语言或框架编写软件，因此通过观察比赛，社区可以收集关于可用工具安全性的实证证据。

参赛资格与技术支援

任何美国大学的本科生或研究生都有资格参加Build it Break it争夺现金奖励。但请注意，Trail of Bits工程师将作为"破解团队"提供现场技术支持。有关此竞赛背后动机的更多信息，请参阅Michael Hicks的博客文章和幻灯片。

分享此文章： Twitter | LinkedIn | GitHub | Mastodon | Hacker News

近期文章

• 构建安全消息传递很难：对Bitchat安全辩论的细致解读
• 使用Deptective调查您的依赖项
• 做好准备，AIxCC评分轮正在进行中！
• 让智能合约超越私钥风险的成熟之路
• Go解析器中意想不到的安全陷阱

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。