无所不PWN——合天智汇携手极棒邀你一起探险黑客游轮
合天智汇携手极棒香港站拉开“聚焦智能生活安全的极棒”年中赛序幕!给富有创新思维、热爱技术的极客提供一个展示才华及交流技术的舞台。
从物联网(IoT)到人工智能(AI),任何打破“原有安全机制”的极客尝试,入围参加现场角逐的选手都有机会获得单项最高80万奖金,总奖金池高达500万人民币。5月12-14日,极棒年中赛将在亚洲最大最豪华的游轮——香港“云顶梦号”举行,合天智汇携手极棒邀你一起探险黑客游轮!
任何想要报名参加极棒年中赛的极客选手可以通过提交在线报名表,经过评委审核评估之后,最终确定能否具备比赛资格。
报名地址:https://wj.qq.com/s/945354/079f
报名截止时间:4月12日
报名成功的选手可以免费获得邮轮船票。每个团队仅可领取两张船票,船票可享受2晚住宿、指定餐厅免费膳食、船上设施、娱乐节目及活动。含390元人民币港务费,不包含往返香港路费及邮轮服务费(每晚约110元港币)。
此外,如果你有朋友热爱智能硬件破解,如果你的同事是个超级黑客,如果你能把这个比赛介绍给他,请不要犹豫!一旦推荐成功,你不仅有机会获得免费邮轮船票,你还能获得推荐选手奖金的额外10%作为推荐奖励。
选手推荐地址: https://wj.qq.com/s/1092033/6f3b
推荐截止时间:4月12日
更多报名信息请登录官方指定网站:
http://2017geekpwnhk.eventdove.com/ 了解、购票。
目标范围
市场在售的所有智能设备、物联网(IoT)产品,或产品中的安全模块。在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制。
对于已发布的AI服务或产品完成误导、欺骗,使它们做出违反常规或者错误的判断、决策。
参考实例
黑客通过一台受恶意软件感染的打印机,从物理隔绝的网络中提取数据,并通过激光将数据发给装有摄像头的无人机。
智能穿戴可能透露使用者的密码:恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁以及用键盘控制的企业服务器的密码。
微软聊天机器人Tay上线不到一天,就从彬彬有礼的美国“姑娘”变得脏话不断,言语中还充斥了种族主义、色情等“情感偏见”。
研究人员通过“欺骗”神经网络函数,让识图AI错误地认为熊猫是秃鹫,女王头上戴的不是皇冠而是浴帽。
评判标准
从技术、影响范围、演示效果几个维度进行综合考量。技术、脑洞和酷炫程度都会直接影响评分及奖金。
参赛流程
在线报名:根据提示填写报名表格,完成在线提交;
评委初审:极棒组委会根据报名信息在五个工作日内完成对选手的评审;
复审确定:一旦选手资格确定,比赛时将由主办方提供相应设备及展示环境。
报名截止时间:2017年4月12日(报名参赛过程中有任何疑问,请发送邮件至:cfp@geekpwn.org)
优胜评定原则
1、报名项目的目标,限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前30天的最新版本,并且为缺省配置。
2、参加活动所使用的技术手段须为自主实现,公开或者已知的Pwn技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向GeekPwn评委会提交相关技术手段的详细说明。
3、GeekPwn评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供的奖励。
4、本次活动评判标准和规则的最终解释权归极棒组委会所有。
GeekPwn对于报名选手发现的安全问题披露流程如下
预通知厂商
在赛前两周,GeekPwn组委会以邮件方式告知厂商:其产品成为GeekPwn选手的报名项目。厂商可以报名亲临GeekPwn活动现场了解安全问题攻破过程。
注:GeekPwn组委会官方邮箱为committee@geekpwn.org,厂商联络方式以厂商官网公开联系邮箱为准,GeekPwn组委会会尽力联络到厂商安全部门。因沟通通道安全性以及赛前GeekPwn组委会无法确认厂商产品安全问题真实存在等客观因素,故邮件内容不透露任何和安全问题相关内容。
负责任披露
针对在GeekPwn活动中提交的安全问题,GeekPwn组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内,给予安全问题是否客观存在的官方确认。确认过程中,GeekPwn组委会可提供技术支持。
在下列情况下,GeekPwn组委会将保留对相关安全问题的进一步处理权利,例如选择第三方漏洞报告平台对相关问题进行有限地公示,以敦促相应厂商尽快重视和修复产品安全问题。
a) GeekPwn活动前无法联系到厂商,GeekPwn活动后再次尝试联系厂商仍然没有得到回应;
b) 厂商接收到安全问题报告后超过3个工作日无官方反馈;
c) 厂商接收到安全问题报告后一周内与GeekPwn组委会无法就安全问题是否客观存在达成共识。
GeekPwn组委会保留关于漏洞披露原则的一切最终解释权
极棒(GeekPwn)由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办,至今已成功举办三年,是全球首个关注智能生活的安全极客(黑客)赛事平台,全球首个探索人工智能与专业安全的前沿平台,致力于为富有脑洞大开的创新思维、热爱技术的极客提供一个展示及交流的舞台,与Pwn2Own、Defcon并称为世界三大黑客赛事。
湖南合天智汇信息技术有限公司主要从事网络安全平台技术研究及产品研发。为充分配合国家网络安全人才培养战略,合天智汇构建了以国内首个大规模在线网安实验室、网安演练、网安竞赛等一系列产品为核心的网络信息安全培训服务平台,已覆盖超过1000家高校、企业和政府单位。通过线上+线下、理论+实践的方式,专注为用户提供包括实验教学、攻防演练、技能竞赛在内的网络安全人才培养实践方案。