前往
報名
Hack The Tainan Banner

報名資格

  • 參賽者需持有本國國民身分證者。

  • 以隊伍為報名單位,每隊人數4人,並指定1名擔任隊長及主要聯絡人;每位參賽者不得重複報名隊伍,違者取消該參賽者資格。

  • 參賽者資格可為資安專家、漏洞獵人、資安愛好者、學生以及業界專業人士。

  • 如遇緊急狀況,主辦方得單方面終止活動;並公告於活動網頁,恕不另行通知。

活動時程

報名(含報名表上傳)

114年5月01日(四)10:00起

114年5月19日(一)17:00止

競賽通報期間

114年6月02日(一)10:00起

114年6月30日(一)17:00止

評審團評分作業

114年6月02日(一)10:00起

114年7月07日(一)17:00止

公告競賽結果

114年7月15日(二)

頒獎典禮暨成果說明會

114年7月24日(四)

上午9:30~下午3:40

報名方式

  • 採網路報名,請於報名截止日前至 報名系統,完成線上報名。

  • 報名須知:

    1. 參賽隊伍報名成功,報名系統將發送Email通知參賽者,參賽者需至系統完成「個人資料蒐集、處理及利用之告知暨同意書」簽署,始完成線上報名程序。
    2. 請儘早完成報名作業,避免集中於報名收件截止日,造成網路流量壅塞而影響報名權益。
    3. 如因賽事評分需求,主辦單位有權要求參賽隊伍提供詳細原始資料文件。
    4. 參賽隊伍的攻擊實體IP(中華民國境內)需於報名時登錄。

  • 檢測範圍:

    1. 本競賽以臺南市政府指定之正式資訊系統進行滲透測試,檢測範圍以臺南市政府實際公布為主。
    2. 檢測範圍將於競賽開始前email通知隊長。

競賽獎金

第一名獎盃

第一名

頒發感謝狀1紙(團隊成員每人頒發),獎金新台幣8萬元

第二名獎盃

第二名

頒發感謝狀1紙(團隊成員每人頒發),獎金新台幣3萬元

第三名獎盃

第三名

頒發感謝狀1紙(團隊成員每人頒發),獎金新台幣2萬元

  • 競賽獎勵核發由主辦單位於頒獎典禮頒發獎金及感謝狀,所有獎金均以隊伍為單位核發,且不得轉換、轉讓。

  • 獎金分配與核發:獎金分配方式由得獎隊伍於主辦單位指定期間內以書面提供團隊之匯款帳號予主辦單位,主辦單位將依提供之匯款帳號匯入獎金。若未於指定期限內提供匯款帳號,主辦單位將平均分配、暫保留處理該筆獎金。※主辦單位不干涉得獎隊伍之獎金分配,請每隊伍自行討論。

  • 依所得稅法規定,得獎金額 1,001 元(含)以上者須列入個人綜合所得申報,得獎獎金在NT$20,010(含)以上者,依法扣繳 10% 所得稅。

競賽結果

第ㄧ名 第二名 第三名

名次    隊名

1

豐川集團資訊安全處

總分

267.41

有效通報數

39

總通報數

123

2

Piden&CC

總分

188.03

有效通報數

26

總通報數

56

3

有福獨享,有難同當

總分

128.64

有效通報數

19

總通報數

26

4

0xMJIB-Red

總分

111.2

有效通報數

14

總通報數

70

5

我只是想測試工具ლ(゚д゚ლ)

總分

93.6

有效通報數

12

總通報數

17

6

台南貓咪小分隊

總分

81.53

有效通報數

10

總通報數

14

7

在家摸魚

總分

52.72

有效通報數

9

總通報數

28

8

高端的注入攻擊

總分

37.07

有效通報數

5

總通報數

12

9

UCCW(我要Mujica!)

總分

30.12

有效通報數

4

總通報數

6

10

SecureShadow

總分

26.56

有效通報數

4

總通報數

16

11

怎麼會這樣

總分

25.3

有效通報數

3

總通報數

22

12

隊名隨便我取喔

總分

21.63

有效通報數

3

總通報數

8

13

.....

總分

13.88

有效通報數

2

總通報數

10

14

璀璨藍寶石

總分

9.77

有效通報數

1

總通報數

44

15

Fr33d0mS1Cs

總分

7.66

有效通報數

1

總通報數

3

16

新北市政府資訊中心資安實驗室

總分

6.24

有效通報數

1

總通報數

5

17

人生真是 Tainan 了

總分

0

有效通報數

0

總通報數

1

18

隨便打就好

總分

0

有效通報數

0

總通報數

1

19

CMRDB

總分

0

有效通報數

0

總通報數

5

20

443 Is Closed

總分

0

有效通報數

0

總通報數

1

21

大灣炮灰

總分

0

有效通報數

0

總通報數

4

22

摸草

總分

0

有效通報數

0

總通報數

1

23

734m_N4M3_h3r3

總分

0

有效通報數

0

總通報數

2

24

Remote Computer Explosion

總分

0

有效通報數

0

總通報數

1

25

少一輪

總分

0

有效通報數

0

總通報數

1

實際參與競賽通報為25隊,未實際參與競賽通報隊伍則不予排名

Hack The Tainan競賽 審核機制

  • 由臺南市府邀請評審團針對參賽隊伍回報的安全性漏洞進行審查。

  • 若提交之通報為針對同一系統的連續攻擊行為,將視為同一則通報合併審核。

  • 漏洞不採計重複通報分數,當所通報漏洞已被其他隊伍先⾏通報時,晚通報隊伍原則上不採計分數。

  • 主辦單位保留本活動的修正、變更、最終解釋及取消本活動的權利,若有相關異動將會公告於官方網站上,恕不另行通知。

  • 參賽隊伍每一則漏洞通報分數為 0至10 分,包括 80% 漏洞技術分數、及 20% 通報完整性分數。若有漏洞重複通報者,以先通報的隊伍計分,重複通報者不計分。競賽以每隊所有漏洞分數加總為依據,總分數高者優勝。若有同分者,以達到通報總分時間較早者優先。分數佔比說明如下:

    • 80%:參賽者根據漏洞資訊填入 CVSS 分數及連結,經評審確認無誤後計分 (0.0至10.0 分)。
    • 20%:評審以參賽者通報完整性進行評分 (0至10 分),完整性包含:
      1. 提出漏洞類型、成因及潛在影響範圍。
      2. 重現漏洞發現的具體步驟 (含使用瀏覽器與作業系統版本等)。
      3. 修補漏洞之建議(如:驗證邏輯的修正)。
      4. 提供漏洞發現佐證(如:畫面截圖、請求封包等佐證資料)。
      5. 通報內容條理清晰,便於理解。
    • 評分範例:參賽者通報漏洞 CVSS 9.0,經評審確認無誤,且通報完整性得到 8 分。因此該則通報分數計算方式為 (9.0*0.8)+(8*0.2)=8.8分。