資安戰隊 Balsn「年終」結算,高貢獻度隊員可領逾 5 萬

在 CTF Time 排世界第二的台灣資安戰隊 Balsn,幾乎每週都有比賽,拿到來不及分配的獎金累積起來有數十萬元,將於年終發放。
評論
Photo Credit: 趨勢科技
Photo Credit: 趨勢科技
評論

原文刊登於中央社,INSIDE 經授權轉載。

資安搶旗攻防賽越來越多,吸引年輕人注意。國內 CTF 戰隊 Balsn 今年累積未分配獎金約數十萬元,將首次在年底統一分配,如同「年終獎金」,少數貢獻度較高的隊員可領 5 萬元以上。

成立於 2016 年的 Balsn 目前在 CTF Time 排名世界第 2,大多數成員來自台灣大學網路安全實驗室,近年積極參與線上和現場 CTF(Capture the Flag)攻防搶旗賽,涉獵領域包括軟體安全、二進位分析、網頁安全、密碼學、物聯網安全等,成員總數超過 20 人,活躍成員不到 20 人。

延伸閱讀:資安進入量子時代!清大測試台灣首次量子加密

今年 Balsn 參加約 40 至 50 場 CTF 競賽,幾乎每週都有一場,主要看哪些隊員有空就參加。甚至連比賽地點也有熱門國家之分,例如日本和歐洲較受歡迎,中國大陸的比賽則相對冷門。

Balsn 隊員表示,有些 CTF 戰隊會在每次比賽完後分配獎金,但 Balsn 今年參加很多比賽,沒時間逐場分配,累積未分配獎金已達數十萬元,內部討論後決定在今年底一次發放,可說是另類的「年終獎金」。

延伸閱讀:資安好手看過來!趨勢科技 CTF 2019 搶旗賽開跑,冠軍 100 萬日圓帶回家

Balsn 隊員指出,根據暫定「公式」,每位隊員的獎金會先扣除隊費 13%,隊費用途包括補助機票、舉辦聚餐等;再計算出每人的貢獻度,例如是否參加預賽或決賽、若出國參加現場比賽可以加成等,決定每人最終獲得的獎金。

初步估算,Balsn 應該有約一半的隊員可以獲得 1 萬到 2 萬元獎金,少數貢獻度較多的隊員能夠獲得 5 萬元以上。

延伸閱讀:團隊臥虎藏龍!專訪 LINE 全球資安中心

CTF 競賽通常分為預賽和決賽,大部分預賽採取線上解謎(Jeopardy)形式,越早回答正確答案的隊伍,分數越高。決賽往往採取現場攻防模式,由每支隊伍防守各自的伺服器,若其他隊伍攻擊漏洞並取得伺服器中的旗幟(Flag),就能獲得分數,如同駭客之間的攻防戰。

趨勢科技日前在日本東京舉辦第 5 屆 CTF 搶旗賽決賽,首次採用「動態數值(Dynamic Value)」的解題形式考驗參賽者技術,先解題成功的隊伍可獨得積分 500 分,若有其他隊伍解題成功,則先解題成功的隊伍積分減少;例如有 2 支隊伍成功解開同一題,可各獲積分 374 分。Balsn 最終以 1662 分獲得第 3 名及獎金 20 萬日圓(約新台幣 5.6 萬元),表現亮眼。

責任編輯:Mia