活动周边
首页 > 活动周边> 正文

[5月12-14日]揭秘极棒香港站:海上黑客

Geek,极客,狂热喜爱技术的一群人。Pwn,安全领域专有名词,通常意指突破安全限制。GeekPwn,中文极棒,是一个给具备非凡Geek思维的极客展示如何PWN掉我们身边的智能软硬件的展示平台。

作者:silence来源:GeekPwn|2017-02-21 13:15:06

报名链接:https://wj.qq.com/s/945354/079f

大会官网:http://2017.geekpwn.org/zh/index.html

GeekPwn是什么?

Geek,极客,狂热喜爱技术的一群人。Pwn,安全领域专有名词,通常意指突破安全限制。GeekPwn,中文极棒,是一个给具备非凡Geek思维的极客展示如何PWN掉我们身边的智能软硬件的展示平台。GeekPwn也是国际性的智能生活安全社区,日常精心定制“极棒特训营”为厂商培训攻防知识,提升其安全防护能力;通过组织分享干货的“极棒公开课”促进交流;组织世界各地的“极棒分站赛”,为安全极客提供更多展示自己才能的舞台;在每年的10月24日还将举办“极棒嘉年华”活动。

GeekPwn由KEEN主办,评委和顾问团主要由当今全球信息安全领域最优秀的专家组成,我们已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。让可能默默无闻但才华横溢的人被发现和尊重,让可能改变我们世界的新思维被激发和实现,让我们现在和未来赖以生活的智能设备变得更加安全。

极棒2017年中赛香港站:海上黑客

活动时间:5月12-14日

活动地点:香港“云顶梦号”公海邮轮

主办方:碁震(KEEN)

碁震(KEEN)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台Windows和Mac OS设备,每一台Android和iOS智能终端。

破译智能生活的DNA:选手报名启动

GeekPwn香港站的选手报名通道已经开通,秉持了极棒一贯的“无命题”传统,我们鼓励所有“以PWN为核心的极客”报名展示你的奇思与妙想。

从物联网(IoT)到人工智能(AI),任何打破“原有安全机制”的极客尝试,入围参加现场角逐的选手都有机会获得单项最高80万奖金,总奖金池高达500万人民币。

任何想要报名参加极棒年中赛的极客选手可以通过提交在线报名表,经过耐心等待评委审核评估之后,最终确定能否具备比赛资格。

报名链接:https://wj.qq.com/s/945354/079f

报名截止时间:4月12日

唯极客无止境:推荐报名,赢取船票

如果你有朋友热爱智能硬件破解,如果你的同事是个超级黑客,如果你能把极棒介绍给他!

填写“选手推荐表格” :https://wj.qq.com/s/1092033/6f3b 

报名截止时间:4月12日

只要被推荐的项目入围,你就有机会获得免费的邮轮船票;

如果被推荐的项目最终获奖,作为推荐人的你还能获得选手奖金的额外10%作为推荐奖励。

GeekPwn年中赛规则

目标范围

1、市场在售的所有智能设备、物联网(IoT)产品,或产品中的安全模块。在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制,就可报名参赛。

2、对于已发布的AI服务或产品完成误导、欺骗,使它们做出违反常规或者错误的判断、决策,就可报名参赛。

参考实例

1、一位黑客通过一台受恶意软件感染的打印机,从物理隔绝的网络中提取数据,并通过激光将数据发给装有摄像头的无人机。

2、智能穿戴可能透露使用者的密码:恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁,以及用键盘控制的企业服务器的密码。

3、微软聊天机器人Tay上线不到一天,就从彬彬有礼的美国“姑娘”变得出言不逊、脏话不断,言语中还充斥了种族主义、色情等“情感偏见”。

4、研究人员通过“欺骗”神经网络函数,可以让识图AI错误地认为熊猫是秃鹫,女王头上戴的不是皇冠而是浴帽。

评判标准

从技术、影响范围、演示效果几个维度进行综合考量。技术、脑洞和酷炫程度都会直接影响评分及奖金。

参赛流程

在线报名:根据提示填写报名表格,完成在线提交即完成报名;

评委初审:极棒组委会根据报名信息在五个工作日内完成对选手的初步评审工作;

复审确定:一旦选手资格确定,比赛时将由主办方提供相应设备及展示环境。

报名截止时间:2017年4月12日

优胜评定原则

1、报名项目的目标,原则上仅限于设备厂商原生系统、应用或者原生的安全模块。目标软硬件或者目标安全模块均为正式活动前30天最新版本,并且为缺省配置。

2、参加活动所使用的技术手段须为自主实现,公开或者已知的Pwn技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向GeekPwn评委会提交相关技术手段的详细说明。

3、GeekPwn评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供额外的奖励。

4、以上通用评判标准未覆盖的设备和技术手段,极棒组委会可以根据选手项目的思路新颖程度、技术难度和实现结果的影响制定相应评判标准。

5、本次活动评判标准和规则的最终解释权归极棒组委会所有。

安全问题披露流程

预通知厂商 

在GeekPwn活动前两周,GeekPwn组委会以邮件方式告知厂商:其产品成为GeekPwn选手的报名项目。厂商可以报名亲临GeekPwn活动现场了解安全问题攻破过程。

注:GeekPwn组委会官方邮箱为committee@geekpwn.org,厂商联络方式以厂商官网公开联系邮箱为准,GeekPwn组委会会尽力联络到厂商安全部门。因沟通通道安全的不确定性以及赛前GeekPwn组委会无法确认厂商产品安全问题真实存在等客观因素,故邮件内容不会透露任何和安全问题相关内容。 

赛后负责任的披露 

针对在GeekPwn活动中提交的安全问题,GeekPwn组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内,应给予安全问题是否客观存在的官方确认。确认过程中,GeekPwn组委会可提供技术支持。

在下列情况下,GeekPwn组委会将保留对相关安全问题的进一步处理权利,例如选择第三方漏洞报告平台对相关问题进行有限性公示,以敦促相应厂商尽快重视和修复产品安全问题。

a) GeekPwn活动前无法联系到厂商,GeekPwn活动后再次尝试联系厂商仍然没有得到回应;

b) 厂商接收到安全问题报告后超过3个工作日无官方反馈;

c) 厂商接收到安全问题报告后一周内与GeekPwn组委会无法就安全问题是否客观存在达成共识。 

GeekPwn组委会保留关于漏洞披露原则的一切最终解释权

合作及咨询

报名咨询:cfp@geekpwn.org

购票咨询:ticket@geekpwn.org

商务合作:business@geekpwn.org

媒体合作:marketing@geekpwn.org

报名链接:https://wj.qq.com/s/945354/079f

大会官网:http://2017.geekpwn.org/zh/index.html

【责任编辑:silence 】

分享:

安全快讯+更多

湖南青年杨某沉迷“黑客”技术,利用国外网络攻击网站的攻击服务,花钱请人开发成软件后,通过QQ群推销,并发展代理商销售,8个月内获利数万元。
6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办的第五届中国网络安全大会(NSC2017)在北京国家会议中心隆重举行。
《中华人民共和国网络安全法》已于6月1日正式实施并成为我国网络空间法治建设的重要里程碑,在确立安全在整个信息系统建设中的核心和关键地位的同时,也对保护公众个人信息安全起到了积极作用。
Shadow Brokers(影子经纪人)回应想哭勒索蠕虫事件,同时公布了一个月度销售计划,称自6月开始,每个月都有高危0day、黑客工具、机密数据售卖。
勒索病毒“WannaCry”(永恒之蓝)在全球范围内的爆发,恐怕是这几天影响力最大的公共安全事件了。