全球首个关注智能生活的极客嘉年华

GeekPwn 2020 国际安全极客大赛

2020.10.24     # 赛事规则陆续公布更新

邀请永不放弃的极客梦想家,
与 GeekPwn 共同创造更好的 2020。
初始奖金池500万人民币
>
2020年 10 月 24 日, GeekPwn 大赛将以全新的形式亮相。
寻求不断挑战的 GeekPwn 将继续在网络安全、人工智能、机器人、云安全等领域担当前沿技术的风向标。
这是一个没有竞争对手的极客竞赛,选手需要打败的只有自己。
更多赛项介绍将陆续公布...
倒计时开始
2020.03.26
开放挑战项目
开始报名
2020.04.24
命题赛项目
规则公布
2020.06.24
少年黑客
马拉松大赛
规则公布
2020.06.24
CAAD
规则公布
0702
2020.07.02
窃密与反窃密
挑战赛
规则公布
2020.09.30
开放挑战项目
选手报名截止
1024
GeekPwn2020比赛日
2020 比赛项目
持续更新
开放挑战项目分为基于漏洞攻破挑战赛和非基于漏洞攻破挑战赛。鼓励选手脑洞大开,尝试利用新的手段实现突破安全限制,发现并积极提交安全漏洞或者安全缺陷。
“新基建”
安全大赛
基于漏洞
攻破挑战赛
非基于漏洞
攻破挑战赛
第二届
云安全比赛
少年黑客
马拉松大赛
虚假人脸
AI识别大赛
AI变脸口罩
挑战赛
窃密与反窃密
挑战赛
新型基础设施建设涵盖了基于新一代信息技术演化生成的基础设施,包括以5G网络、物联网、工业互联网等为代表的通信网络基础设施,以人工智能、云计算、区块链等为代表的新技术基础设施,以数据中心、智能计算中心等为代表的算力基础设施等;也有通过深度应用互联网、大数据、人工智能等新技术支撑传统基础设施转型升级,进而形成的融合基础设施,如智能交通基础设施、智慧能源基础设施等;还包括其他各种支持创新科学研究的基础设施平台。这些新型基础设施建设为经济发展提供重大机遇的同时,也对网络空间安全带来了全新挑战。
为了揭示这些新型基础设施建设技术领域中可能存在的安全风险,今年GeekPwn大赛延续 “无所不PWN”的指导方向,增设以“新基建安全”为主题的大赛,揭示新基建应用到各个行业时可能存在的安全风险,为新基建的健康发展保驾护航。
比赛说明
以新基建技术在各个行业应用中的产品、模块、技术、系统等作为安全研究目标,在合理攻击条件下利用安全漏洞、或者其他新颖的技术手段找到安全隐患。这些安全隐患可能导致信息泄露、越权控制、拒绝服务,或其他安全后果,进而可能对新型基础设施及相关行业应用产生重大影响。
单项比赛
揭示新基建技术在各个行业应用中可能遇到的安全风险场景,包括:
关注新基建在能源、化工、制造等工业领域中可能存在的网络安全风险。
参考场景:
在输变电监控系统中,利用工业控制网络协议中的缺陷,可以实现监听网络数据,从而能够获得敏感生产信息,或者可以劫持篡改网络流量,导致生产事故。
利用工业控制器安全缺陷,获得系统控制权,可以对底层执行设备下达错误指令,执行错误动作,从而可能造成生产事故,导致停工停产。
利用智慧工厂自动生产调度系统内部漏洞获取未授权访问权限,可以篡改生产数据、修改生产计划等,从而可以扰乱生产过程。
利用智慧园区安防管理系统漏洞,干扰监控报警并打开门禁,导致非法闯入,干扰正常生产秩序。
参赛须知

●  鼓励新基建安全的不同研究方向。选手可以在正式比赛报名前即与GeekPwn组委会联系,确定所选安全研究方向是否符合新基建主题安全大赛范围,以及相关的参赛形式。

●  比赛项目中的安全问题必须是选手的独立自主研究成果,且没有对外公开。获奖选手在领取比赛奖励前须向GeekPwn组委会提交相关安全问题和技术手段的详细说明。GeekPwn遵循负责任漏洞披露原则,会将获奖选手提交的漏洞细节向相关责任方提交,不向外界披露。

●  选手在GeekPwn比赛现场提交或演示报名项目的攻破方式,由GeekPwn评委现场进行优胜评定。

●  选手提交新基建安全比赛项目的过程中必须遵守相关法律法规规定,不得损害任何相关责任方的利益。

优胜评奖
GeekPwn评委根据选手项目攻破效果、新颖程度、技术难度,以及可能对现实新基建场景产生的影响程度等因素进行优胜评定。优胜选手将荣获GeekPwn新基建安全大赛获奖证书及奖金。
参赛流程
约束与承诺

1   GeekPwn 组委(以下称我们)认可获胜选手个人的安全技术能力,但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2  我们不认为活动结果能直接反映相关智能产品的安全性水平。

3  我们严格保证对厂商负责任的信息披露。我们会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表;如未有厂商代表在场,我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4  我们承诺非中国籍 GeekPwn 评委不参与中国产智能项目的评定工作。

5  我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。

关于主办方

主办方碁震(KEEN)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台 Windows 和 Mac OS 设备,每一台 Android 和 iOS 智能终端。

关于

自 2014 年创办以来,GeekPwn 已经成功在中国北京、上海、澳门、香港和美国硅谷、拉斯维加斯等多地举办,负责任地披露了上千个高危漏洞。在历届比赛中,从攻破智能手机、无人机、机器人、智能家居等智能产品,到 SSL/TLS 协议挑战专场、人工智能安全挑战专项,GeekPwn 一直在创新并引领安全技术研究。在这个舞台上,从来不缺少安全极客带来的惊喜和震撼。极棒曾获得“安全竞赛最具影响力奖”。

报名咨询: cfp@geekpwn.org

商务合作: business@geekpwn.org

媒体合作: marketing@geekpwn.org

© 2020 GeekPwn 组委

KEEN 碁震(上海)云计算版权所有

沪ICP备12003057号-3