7月27日,由智能生活安全社区GeekPwn(极棒)举办的安全极客嘉年华活动官网正式上线。为了更加贴近身边的智能生活,GeekPwn 2015新增“互联网+”、移动支付、SSL/TLS专场等项目,与此同时,在保留2014脑洞大开的PWN项目基础上增加了场景化的规则。新规则与新项目的加入使极棒嘉年华成为最具观赏性的黑客大赛。
极棒组委会从今天起接受全球黑客的报名,包括手机、汽车\无人机、智能穿戴、智能家居、智能娱乐等八大比赛项目;10月24日在上海喜玛拉雅中心,极棒官方准备超过500万人民币的奖金重奖发现智能生活安全漏洞的顶尖黑客。
GeekPwn 2015 活动官网正式上线
全球招募正式启动
GeekPwn嘉年华是全球首个关注智能生活的安全极客嘉年华,因报名参赛选手来自全球,且组委会无一不是吴石、袁哥这样的信息安全圈内的顶级大师,比赛项目囊括智能生活的方方面面,被网友誉为“黑客奥运会”。
官网上线的同时,GeekPwn 2015的比赛规则也正式对外公布,首次出现“互联网+”APP项目及其场景化的评判标准成为最大亮点。即在原有智能设备攻破项目展示规则的基础上,需要选手展现更多攻破场景效果,这一新变化将赛事的可视性推到新的高度。
据了解,官方提前三个月开始招募是考虑到极棒黑客大赛的“特殊性”。与其他竞技类比赛即时性不同,发现智能生活中的安全漏洞需要极棒选手长时间的研究,漏洞在赛前还可能被安全厂商修补,所以每年在极棒舞台上看到的选手远低于实际报名参赛的人数。
即便如此,极棒依旧吸引着全球黑客参与。或许在顶尖黑客眼中,高达500万的赛事奖金,与世界黑客交流技术机会,观赏顶尖黑客团队的攻破秀的诱惑都比不上登上全球最大的黑客赛事——极棒舞台向世界展示自己的安全技术更有成就感。
最具观赏性的黑客大赛
去年GeekPwn现场,无人驾驶特斯拉、斯诺登式的关机窃听、智能手环的攻破都让GeekPwn当选年度最具观赏性的黑客大赛,由极棒首创智能硬件破解秀的比赛形式也获得大众的热捧。
今年比赛项目的观赏性将进一步升级,突破智能硬件的局限性,拓展到软件服务类。将“互联网+手机”APP服务(即O2O)、移动支付等人们智能生活不可或缺的一环纳入到比赛项目中,通过选手展现的攻破场景演示效果优劣作为评判标准,决定奖金归属。
O2O 模式显安全隐患 黑客上门美甲
GeekPwn发起及创办人王琦曾以上门美甲为例,解释“互联网+”APP项目场景化的新规则,“想象有一个美女,约了一个美甲师上门美甲,而我们极棒选手通过O2O社区服务APP安全漏洞,通过修改地址、个人信息的方式嫁接到别人身上,或者绕过APP支付验证环节,免费获得美甲服务我们都会重奖他,甚至冒充美甲师上门展现更多的攻击手段,这些在现实中都是可能存在的问题。”
不难想象,今年极棒将成为所有安全爱好者的视觉盛宴。不仅能看到顶尖黑客团队的破解秀,还有极棒选手在规定场景下各种脑洞大开的情景展现,人们将发现智能生活并不如大家想象中那样安全。