全球首个关注智能生活的极客嘉年华

GeekPwn 2020 国际安全极客大赛

2020.10.24     # 赛事规则陆续公布更新

邀请永不放弃的极客梦想家,
与 GeekPwn 共同创造更好的 2020。
初始奖金池500万人民币
>
2020年 10 月 24 日, GeekPwn 大赛将以全新的形式亮相。
寻求不断挑战的 GeekPwn 将继续在网络安全、人工智能、机器人、云安全等领域担当前沿技术的风向标。
这是一个没有竞争对手的极客竞赛,选手需要打败的只有自己。
更多赛项介绍将陆续公布...
倒计时开始
0326
2020.03.26
开放挑战项目
开始报名
2020.04.24
命题赛项目
规则公布
2020.09.30
开放挑战项目
选手报名截止
1024
GeekPwn2020比赛日
2020 比赛项目
持续更新
开放挑战项目分为基于漏洞攻破挑战赛和非基于漏洞攻破挑战赛。鼓励选手脑洞大开,尝试利用新的手段实现突破安全限制,发现并积极提交安全漏洞或者安全缺陷。
基于漏洞
攻破挑战赛
非基于漏洞
攻破挑战赛
第二届
云安全挑战赛
单项最高奖金为80万元
攻击目标可以是市场在售的或者常用的所有智能设备、物联网(IoT)产品、人工智能相关产品,框架和库等。利用攻击目标的安全漏洞,在合理的攻击条件下,实现越权控制、越权访问数据、突破原有安全机制或者引导目标作出错误决策等。
比赛规则

1报名选手的目标,限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本,并且为缺省配置。

2参加活动所使用的技术手段须为自主实现,公开或者已知的 Pwn 技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向 GeekPwn 评委会提交相关技术手段的详细说明。

3GeekPwn 评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供的奖励。

参考实例
一个漏洞绕过
人脸识别门禁
x
选手利用漏洞获得系统控制权限,修改人脸信息,轻松骗过系统,解锁门禁。
(GeekPwn2017 上海站项目)
家用路由器
的漏洞利用
x
选手利用路由器漏洞远程获得最高权限
(GeekPwn2014-2017项目)
九个漏洞利用
PWN 到 Trustzone
x
选手诱使用户安装恶意程序,利用 Trustzone 中存在的输入校验安全漏洞导致 TrustZone 中用户数据被任意读写,任何人可以指纹解锁手机。
(GeekPwn2016 上海站项目)
参赛流程
约束与承诺

1   GeekPwn 组委(以下称我们)认可获胜选手个人的安全技术能力,但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2  我们不认为活动结果能直接反映相关智能产品的安全性水平。

3  我们严格保证对厂商负责任的信息披露。我们会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表;如未有厂商代表在场,我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4  我们承诺非中国籍 GeekPwn 评委不参与中国产智能项目的评定工作。

5  我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。

关于主办方

主办方碁震(KEEN)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台 Windows 和 Mac OS 设备,每一台 Android 和 iOS 智能终端。

关于

自 2014 年创办以来,GeekPwn 已经成功在中国北京、上海、澳门、香港和美国硅谷、拉斯维加斯等多地举办,负责任地披露了上千个高危漏洞。在历届比赛中,从攻破智能手机、无人机、机器人、智能家居等智能产品,到 SSL/TLS 协议挑战专场、人工智能安全挑战专项,GeekPwn 一直在创新并引领安全技术研究。在这个舞台上,从来不缺少安全极客带来的惊喜和震撼。极棒曾获得“安全竞赛最具影响力奖”。

报名咨询: cfp@geekpwn.org

商务合作: business@geekpwn.org

媒体合作: marketing@geekpwn.org

© 2020 GeekPwn 组委

KEEN 碁震(上海)云计算版权所有

沪ICP备12003057号-3