7月27日,由智能生活安全社區GeekPwn(極棒)舉辦的安全極客嘉年華活動官網正式上線。新增“互聯網+”APP類、SSL/TLS協議、指紋泄露攻擊三大場景類項目的規則對外公布,場景化新規則使極棒成為最具觀賞性的黑客大賽。
極棒組委會從今天起接受全球黑客的報名,包括手機、汽車\無人機、智能穿戴、智能家居、智能娛樂等八大比賽項目;10月24日在上海喜馬拉雅中心,極棒官方準備超過500萬人民幣的獎金重獎發現智能生活安全漏洞的頂尖黑客。
GeekPwn 2015 活動官網正式上線
全球招募正式啟動
GeekPwn嘉年華是全球首個關注智能生活的安全極客嘉年華,因報名參賽選手來自全球,且組委會無一不是袁哥、吳石這樣的信息安全圈內的頂級大師,比賽項目囊括智能生活的方方面面,被網友譽為“黑客奧運會”。
官網上線的同時,GeekPwn 2015的比賽規則也正式對外公布,首次出現“互聯網+”APP項目及其場景化的評判標準成為最大亮點。即在原有智能設備攻破項目展示規則的基礎上,需要選手展現更多攻破場景效果,這一新變化將賽事的可視性推到新的高度。
據了解,官方提前三個月開始招募是考慮到極棒黑客大賽的“特殊性”。與其他競技類比賽即時性不同,發現智能生活中的安全漏洞需要極棒選手長時間的研究,漏洞在賽前還可能被安全廠商修補,所以每年在極棒舞臺上看到的選手遠低于實際報名參賽的人數。
即便如此,極棒依舊吸引著全球黑客參與。或許在頂尖黑客眼中,高達500萬的賽事獎金,與世界黑客交流技術機會,觀賞頂尖黑客團隊的攻破秀的誘惑都比不上登上全球最大的黑客賽事——極棒舞臺向世界展示自己的安全技術更有成就感。
最具觀賞性的黑客大賽
去年GeekPwn現場,無人駕駛特斯拉、斯諾登式的關機竊聽、智能手環的攻破都讓GeekPwn當選年度最具觀賞性的黑客大賽,由極棒首創智能硬件破解秀的比賽形式也獲得大眾的熱捧。
今年比賽項目的觀賞性將進一步升級,突破智能硬件的局限性,拓展到軟件服務類。將“互聯網+手機”APP服務(即O2O)、移動支付等人們智能生活不可或缺的一環納入到比賽項目中,通過選手展現的攻破場景演示效果優劣作為評判標準,決定獎金歸屬。
O2O 模式顯安全隱患 黑客上門美甲
GeekPwn發起及創始人王琦曾以上門美甲為例,解釋“互聯網+”APP項目場景化的新規則,“想象有一個美女,約了一個美甲師上門美甲,而我們極棒選手通過O2O社區服務APP安全漏洞,通過修改地址、個人信息的方式嫁接到別人身上,或者繞過APP支付驗證環節,免費獲得美甲服務我們都會重獎他,甚至冒充美甲師上門展現更多的攻擊手段,這些在現實中都是可能存在的問題。”
不難想象,今年極棒將成為所有安全愛好者的視覺盛宴。不僅能看到頂尖黑客團隊的破解秀,還有極棒選手在規定場景下各種腦洞大開的情景展現,人們將發現智能生活并不如大家想象中那樣安全。
