大会官网:http://2017.geekpwn.org/zh/index.html
GeekPwn是什么?
Geek,极客,狂热喜爱技术的一群人。Pwn,安全领域专有名词,通常意指突破安全限制。GeekPwn,中文极棒,是一个给具备非凡Geek思维的极客展示如何PWN掉我们身边的智能软硬件的展示平台。GeekPwn也是国际性的智能生活安全社区,日常精心定制“极棒特训营”为厂商培训攻防知识,提升其安全防护能力;通过组织分享干货的“极棒公开课”促进交流;组织世界各地的“极棒分站赛”,为安全极客提供更多展示自己才能的舞台;在每年的10月24日还将举办“极棒嘉年华”活动。GeekPwn由KEEN主办,评委和顾问团主要由当今全球信息安全领域最优秀的专家组成,我们已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。让可能默默无闻但才华横溢的人被发现和尊重,让可能改变我们世界的新思维被激发和实现,让我们现在和未来赖以生活的智能设备变得更加安全。
极棒2017年中赛香港站:海上黑客
活动时间:5月12-14日
活动地点:香港“云顶梦号”公海邮轮
主办方:碁震(KEEN)
碁震(KEEN)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台Windows和Mac OS设备,每一台Android和iOS智能终端。
GeekPwn年中赛规则
目标范围
1、市场在售的所有智能设备、物联网(IoT)产品,或产品中的安全模块。在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制,就可报名参赛。
2、对于已发布的AI服务或产品完成误导、欺骗,使它们做出违反常规或者错误的判断、决策,就可报名参赛。
参考实例
1、一位黑客通过一台受恶意软件感染的打印机,从物理隔绝的网络中提取数据,并通过激光将数据发给装有摄像头的无人机。
2、智能穿戴可能透露使用者的密码:恢复出用户手掌的运动轨迹,随后获得访问ATM机、电子门禁,以及用键盘控制的企业服务器的密码。
3、微软聊天机器人Tay上线不到一天,就从彬彬有礼的美国“姑娘”变得出言不逊、脏话不断,言语中还充斥了种族主义、色情等“情感偏见”。
4、研究人员通过“欺骗”神经网络函数,可以让识图AI错误地认为熊猫是秃鹫,女王头上戴的不是皇冠而是浴帽。
评判标准
从技术、影响范围、演示效果几个维度进行综合考量。技术、脑洞和酷炫程度都会直接影响评分及奖金。
参赛流程
在线报名:根据提示填写报名表格,完成在线提交即完成报名;
评委初审:极棒组委会根据报名信息在五个工作日内完成对选手的初步评审工作;
复审确定:一旦选手资格确定,比赛时将由主办方提供相应设备及展示环境。
报名截止时间:2017年4月12日
优胜评定原则
1、报名项目的目标,原则上仅限于设备厂商原生系统、应用或者原生的安全模块。目标软硬件或者目标安全模块均为正式活动前30天最新版本,并且为缺省配置。
2、参加活动所使用的技术手段须为自主实现,公开或者已知的Pwn技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向GeekPwn评委会提交相关技术手段的详细说明。
3、GeekPwn评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供额外的奖励。
4、以上通用评判标准未覆盖的设备和技术手段,极棒组委会可以根据选手项目的思路新颖程度、技术难度和实现结果的影响制定相应评判标准。
5、本次活动评判标准和规则的最终解释权归极棒组委会所有。
安全问题披露流程
预通知厂商
在GeekPwn活动前两周,GeekPwn组委会以邮件方式告知厂商:其产品成为GeekPwn选手的报名项目。厂商可以报名亲临GeekPwn活动现场了解安全问题攻破过程。
注:GeekPwn组委会官方邮箱为[email protected],厂商联络方式以厂商官网公开联系邮箱为准,GeekPwn组委会会尽力联络到厂商安全部门。因沟通通道安全的不确定性以及赛前GeekPwn组委会无法确认厂商产品安全问题真实存在等客观因素,故邮件内容不会透露任何和安全问题相关内容。
赛后负责任的披露
针对在GeekPwn活动中提交的安全问题,GeekPwn组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内,应给予安全问题是否客观存在的官方确认。确认过程中,GeekPwn组委会可提供技术支持。
在下列情况下,GeekPwn组委会将保留对相关安全问题的进一步处理权利,例如选择第三方漏洞报告平台对相关问题进行有限性公示,以敦促相应厂商尽快重视和修复产品安全问题。
a) GeekPwn活动前无法联系到厂商,GeekPwn活动后再次尝试联系厂商仍然没有得到回应;
b) 厂商接收到安全问题报告后超过3个工作日无官方反馈;
c) 厂商接收到安全问题报告后一周内与GeekPwn组委会无法就安全问题是否客观存在达成共识。
GeekPwn组委会保留关于漏洞披露原则的一切最终解释权
观众注册购票
GeekPwn香港站欢迎所有对极客精神具有浓厚兴趣的专业与非专业人士参加,共同经历这场惊心动魄的脑暴之旅。
GeekPwn香港站购票方式:
登录极棒官方指定票务网站会鸽(中文) 2017geekpwnhk.eventdove.com,在线注册,人民币购票。或者可以登陆会鸽(英文)2017geekpwnhk-en.eventdove.com,使用PayPal购票。
极棒香港站门票游轮露台房为5899元,内侧房为4999元。提前购票享受优惠价,学生或三人以上(含三人)团体购票更多优惠。
合作及咨询
报名咨询:[email protected]
购票咨询:[email protected]
商务合作:[email protected]
媒体合作:[email protected]

评论