未加星标

【5月12-14日】揭秘极棒香港站:海上黑客

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏
【5月12-14日】揭秘极棒香港站:海上黑客
举办时间:2017-05-12 10:00:00 活动地点:香港“云顶梦号”公海邮轮
作者:聪明的狗子 点赞(0) 收藏





【5月12-14日】揭秘极棒香港站:海上黑客

报名链接:https://wj.qq.com/s/945354/079f

GeekPwn是什么?

Geek,极客,狂热喜爱技术的一群人。Pwn,安全领域专有名词,通常意指突破安全限制。GeekPwn,中文极棒,是一个给具备非凡Geek思维的极客展示如何PWN掉我们身边的智能软硬件的展示平台。GeekPwn也是国际性的智能生活安全社区,日常精心定制“极棒特训营”为厂商培训攻防知识,提升其安全防护能力;通过组织分享干货的“极棒公开课”促进交流;组织世界各地的“极棒分站赛”,为安全极客提供更多展示自己才能的舞台;在每年的10月24日还将举办“极棒嘉年华”活动。GeekPwn由KEEN主办,评委和顾问团主要由当今全球信息安全领域最优秀的专家组成,我们已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。让可能默默无闻但才华横溢的人被发现和尊重,让可能改变我们世界的新思维被激发和实现,让我们现在和未来赖以生活的智能设备变得更加安全。

极棒2017年中赛香港站:海上黑客

活动时间:5月12-14日

活动地点:香港“云顶梦号”公海邮轮

主办方:碁震(KEEN)

碁震(KEEN)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台windows和Mac OS设备,每一台Android和iOS智能终端。

破译智能生活的DNA:选手报名启动

GeekPwn香港站的选手报名通道已经开通,秉持了极棒一贯的“无命题”传统,我们鼓励所有“以PWN为核心的极客”报名展示你的奇思与妙想。

从物联网(IoT)到人工智能(AI),任何打破“原有安全机制”的极客尝试,入围参加现场角逐的选手都有机会获得单项最高80万奖金,总奖金池高达500万人民币。

任何想要报名参加极棒年中赛的极客选手可以通过提交在线报名表,经过耐心等待评委审核评估之后,最终确定能否具备比赛资格。

报名链接:https://wj.qq.com/s/945354/079f

报名截止时间:4月12日

唯极客无止境:推荐报名,赢取船票

如果你有朋友热爱智能硬件破解,如果你的同事是个超级黑客,如果你能把极棒介绍给他!

填写“选手推荐表格” :https://wj.qq.com/s/1092033/6f3b

报名截止时间:4月12日

只要被推荐的项目入围,你就有机会获得免费的邮轮船票;

如果被推荐的项目最终获奖,作为推荐人的你还能获得选手奖金的额外10%作为推荐奖励。


GeekPwn年中赛规则

目标范围

1、市场在售的所有智能设备、物联网(IoT)产品,或产品中的安全模块。在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制,就可报名参赛。

2、对于已发布的AI服务或产品完成误导、欺骗,使它们做出违反常规或者错误的判断、决策,就可报名参赛。

参考实例

1、一位黑客通过一台受恶意软件感染的打印机,从物理隔绝的网络中提取数据,并通过激光将数据发给装有摄像头的无人机。

2、智能穿戴可能透露使用者的密码:恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁,以及用键盘控制的企业服务器的密码。

3、微软聊天机器人Tay上线不到一天,就从彬彬有礼的美国“姑娘”变得出言不逊、脏话不断,言语中还充斥了种族主义、色情等“情感偏见”。

4、研究人员通过“欺骗”神经网络函数,可以让识图AI错误地认为熊猫是秃鹫,女王头上戴的不是皇冠而是浴帽。

评判标准

从技术、影响范围、演示效果几个维度进行综合考量。技术、脑洞和酷炫程度都会直接影响评分及奖金。

参赛流程

在线报名:根据提示填写报名表格,完成在线提交即完成报名;

评委初审:极棒组委会根据报名信息在五个工作日内完成对选手的初步评审工作;

复审确定:一旦选手资格确定,比赛时将由主办方提供相应设备及展示环境。

报名截止时间:2017年4月12日

优胜评定原则

1、报名项目的目标,原则上仅限于设备厂商原生系统、应用或者原生的安全模块。目标软硬件或者目标安全模块均为正式活动前30天最新版本,并且为缺省配置。

2、参加活动所使用的技术手段须为自主实现,公开或者已知的Pwn技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向GeekPwn评委会提交相关技术手段的详细说明。

3、GeekPwn评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供额外的奖励。

4、以上通用评判标准未覆盖的设备和技术手段,极棒组委会可以根据选手项目的思路新颖程度、技术难度和实现结果的影响制定相应评判标准。

5、本次活动评判标准和规则的最终解释权归极棒组委会所有。


安全问题披露流程

预通知厂商

在GeekPwn活动前两周,GeekPwn组委会以邮件方式告知厂商:其产品成为GeekPwn选手的报名项目。厂商可以报名亲临GeekPwn活动现场了解安全问题攻破过程。

注:GeekPwn组委会官方邮箱[email protected],厂商联络方式以厂商官网公开联系邮箱为准,GeekPwn组委会会尽力联络到厂商安全部门。因沟通通道安全的不确定性以及赛前GeekPwn组委会无法确认厂商产品安全问题真实存在等客观因素,故邮件内容不会透露任何和安全问题相关内容。

赛后负责任的披露

针对在GeekPwn活动中提交的安全问题,GeekPwn组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内,应给予安全问题是否客观存在的官方确认。确认过程中,GeekPwn组委会可提供技术支持。

在下列情况下,GeekPwn组委会将保留对相关安全问题的进一步处理权利,例如选择第三方漏洞报告平台对相关问题进行有限性公示,以敦促相应厂商尽快重视和修复产品安全问题。

a) GeekPwn活动前无法联系到厂商,GeekPwn活动后再次尝试联系厂商仍然没有得到回应;

b) 厂商接收到安全问题报告后超过3个工作日无官方反馈;

c) 厂商接收到安全问题报告后一周内与GeekPwn组委会无法就安全问题是否客观存在达成共识。

GeekPwn组委会保留关于漏洞披露原则的一切最终解释权


合作及咨询

报名咨询:[email protected]

购票咨询:[email protected]

商务合作:[email protected]

媒体合作:[email protected]


活动发布、推广及现场报道请联系安全客 [email protected]


【5月12-14日】揭秘极棒香港站:海上黑客
【5月12-14日】揭秘极棒香港站:海上黑客本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/activity/detail/381.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【5月12-14日】揭秘极棒香港站:海上黑客
本站链接:http://www.codesec.net/view/534525.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(37)