GeekPwn為什麼叫做黑客奧運會?
關注黑客新聞,最近發現有這麼個活動,想了解更多。
作為GeekPwn 2014的參與者,本人目睹了去年極棒嘉年華上遠程無人駕駛特斯拉、一次性攻破七十款主流智能手機等PWN項目,十分炫酷。
最近,GeekPwn 2015官網正式上線了,上去瞅了瞅,相較於去年,極棒嘉年華不僅在項目規模上進行了重新設定,而且在規則、獎金額上有了新的調整,並且壯大了組委陣容,被業界譽為黑客奧運會。
信息安全圈內人大概對Pwn2Own、Defcon Ctf兩大全球性的頂級賽事有所了解,這裡就不一一展開。同級別的比賽中GeekPwn可謂是最親民的黑客大賽。那麼GeekPwn 2015究竟有哪些看點,我們來梳理一下——首先,對比一下去年的極棒嘉年華,不難發現,為了更加貼近智能生活,GeekPwn 2015的項目不僅包含手機、無人機、智能汽車等智能硬體設備,還加入了O2O、移動支付、SSL/TLS等軟體服務或系統的PWN。總得看來,今年的極棒嘉年華項目覆蓋領域更廣,包括手機、汽車/無人機、智能家居、智能穿戴、智能娛樂、「互聯網+」APP,指紋專場、SSL/TLS專場八大項目,為全球黑客賽事之最。
其次,為了讓規則更清晰,GeekPwn 2015除了保留2014腦洞大開的PWN項目,還增加了場景化的規則。打個比方,一個美女約了一個美甲師上門美甲,而黑客通過O2O社區服務APP安全漏洞,通過修改地址、個人信息的方式嫁接到別人身上,或者繞過APP支付驗證環節,免費獲得美甲服務,甚至冒充美甲師上門……通過這些在現實中都可能存在的場景化方式進行比賽,不失為一種創新。新規則與新項目的加入使極棒嘉年華成為最具觀賞性的黑客大賽。
與此同時,延續去年極棒嘉年華強大組委會的傳統,今年的GeekPwn 2015加入了新鮮面孔,看一看名單,你就知道,組委成員個個都是安全圈內的大牛,他們在各自的研究領域不是第一就是唯一。譬如,吳石,碁震(上海)雲計算科技有限公司首席科學家、KEEN TEAM技術負責人;杜躍進,阿里巴巴集團安全部技術副總裁;袁仁廣,公認的中國網路安全及黑客最高層次技術精英的代表之一;丁麗萍,中國科學院軟體研究所研究員,博士生導師等;潘柱廷,北京啟明星辰信息技術有限公司首席戰略官,中國信息安全體系和理論研究領域領軍人物,他們五人組成了GeekPwn 2015的顧問團。
評委陣容同樣不可小覷,這些人可不只是來刷臉的,他們將評選出大賽的最終獲勝者。GeekPwn 2015的評委包括:於暘,網名TK教主,微軟漏洞利用緩解技術繞過挑戰全球兩個10萬美元最高獎獲得者之一;陳良,碁震(上海)雲計算科技有限公司首席安全研究員;Peter:Peter Hlavaty,中文名何志鵬,斯洛伐克籍,Keen Team 高級研究員;韋韜,曾任北京大學副教授,博士,國際計算機漏洞挖掘領域領軍人物,UC Berkeley安全研究團隊BitBlaze Co-organizer,MITBBS的創始人之一;徐昊,Windknown,中國首個ios越獄團隊盤古panguteam主力研究員;萬濤,網名老鷹,IDF實驗室聯合創始人;諸葛建偉,清華大學網路科學與網路空間研究院(網研院)網路與信息安全實驗室(NISL)副研究員、博士;王宇,任職於某知名網路安全公司從事漏洞研究與APT識別相關的工作;屈波,0x557成員,博士,漏洞及exploit研究者,安全界的八卦寫手。
項目、規則、評委都說了,GeekPwn 2015還有什麼亮點呢?來點實際的,GeekPwn 2015的初始獎金額度達500萬元人民幣,而單項最高獎勵達到80萬元人民幣,如果你是一名有志向的白帽黑客,還有什麼理由不關注呢?
既然是黑客奧運會,如果只有這些「標配」似乎還是欠缺點什麼,在GeekPwn 2015官網上你會發現還有一個吸引人的點,那就是由共青團與中國網路空間安全協會(籌)競評演練工作委員會共同指導、KEEN主辦的GeekPwn2015,創下了國內安全賽事合作夥伴名單的紀錄,其中不乏騰訊玄武實驗室、安天實驗室、啟明星辰、知道創宇、烏雲等。
和blackhat大會,defcon比如何
推薦閱讀: