教育倡议聚焦：Build it Break it

2014年7月30日
教育、赞助

Build it Break it是由马里兰大学（UMD）首创的首个安全挑战赛。我们很荣幸能够赞助这项首届Build it Break it编程竞赛，该赛事由马里兰大学运营，并得到我们公司员工兼该校博士生Andrew Ruef的支持。Build it Break it是一项“反向CTF”竞赛，参赛者既需要实现安全软件，也需要识别他人作品中的漏洞。评分标准包括软件的安全构建和发现安全缺陷。

“构建-攻破-修复竞赛的构想是为了获取有用的科学证据，同时让学生群体和更广泛的社区参与到‘安全内建而非事后修补’的思维模式中。”——Michael Hicks

在Trail of Bits，我们认为Build it Break it是安全社区现有竞赛体系中必要的补充。学生有很多机会学习如何攻破软件（其中许多我们都有支持），但相对较少有竞赛挑战他们正确构建软件。在这个独特的比赛中，构建者和攻破者都能找到适合自己的内容，因为两项活动都会获得奖励。

这也为语言推广者提供了展示其方法优势的机会——如果他们的语言“比其他语言更安全”，就应该在比赛中脱颖而出，使用该语言构建的更多实现将保持完好。参赛者可以使用任何编程语言或框架编写软件，因此通过观察比赛，社区可以收集关于可用工具安全性的实证证据。

任何美国大学的本科生或研究生都有资格在Build it Break it中竞争现金奖励。但请注意，Trail of Bits工程师将作为“攻破团队”提供协助。有关此竞赛背后动机的更多信息，请参阅Michael Hicks的博客文章和幻灯片。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News

页面内容
近期文章
非传统创新者奖学金
在PajaMAS中劫持多智能体系统
我们构建了MCP始终需要的安全层
利用废弃硬件中的零日漏洞
EthCC[8]内幕：成为智能合约审计师
© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。