AI기반 취약점 자동탐지 트랙 Q&A(1)

작성자
kisachallenge
작성일
2018-10-23 17:40
조회
117
안녕하세요.
AI기반 취약점 자동탐지 트랙과 관련된 문의사항 공유드립니다.

Q1. 평가서버 API의 'KEY 파일 업로드'에서 patched 응답이 오는 경우는 무엇인가요?
- A. KEY 파일 업로드에서 patched 응답은 제외하고 보시면 됩니다.
올해는 공격으로 KEY 파일을 얻는 방식으로 대회를 진행하고, 내년부터는 공격-패치 기술을 겨루는 대회로 확장할 계획을 갖고있어 API 설명 문서에 포함되었습니다.
올해에는 패치 부분은 진행하지 않습니다.
※ 참고로 KEY 파일은 한 참가자가 제출하면 자동으로 다른값으로 변경됩니다.
이미 다른 참가자가 제출하여 KEY 파일이 변경되었음에도 이전의 KEY 파일을 제출한다면 invalid_key 응답이 나옵니다.

Q2. 바이너리 공개 방식, 대회 진행 시간 등이 궁금합니다.
- A. 시범대회와 본선의 진행방식이 상이하여 따로 말씀드리겠습니다.
시범대회 : 15개의 바이너리를 한번에 공개하며, 총 대회 진행시간은 2시간이 주어집니다.
본선 : 한 라운드당 15~20개의 바이너리를 한번에 공개하며, 라운드 당 진행시간은 2~3시간이 주어집니다. (총 3라운드 예정)
한 라운드가 끝나고 다음라운드 진행 중에는 이전 라운드의 KEY파일을 제출할 수 없습니다.
※ 위 내용은 시범대회 결과와 참가자 의견 등을 고려하여 변경될 수 있습니다.

더 궁금한 사항이 있으시면 ska4150@kisa.or.kr 로 메일주시기 바랍니다.
감사합니다.