為億萬用戶的信息安全而戰(zhàn),GeekPwn聯(lián)合華為發(fā)起智能設備安全挑戰(zhàn)專場賽
責編:gltian |2019-05-29 16:45:17日前,GeekPwn與華為終端漏洞獎勵計劃宣布將于7月24日在上海聯(lián)合舉辦“極棒·華為智能設備安全挑戰(zhàn)專場賽”,并以200萬元的總獎金池啟動招募,向所有安全研究員發(fā)出邀請,對華為全線智能設備進行安全漏洞檢測,旨在提升華為產(chǎn)品安全性,保護億萬用戶的信息安全。
據(jù)悉,該賽事將是中國企業(yè)首次在第三方平臺進行全線智能產(chǎn)品的公開安全評估,其背后折射的是華為“把網(wǎng)絡安全和隱私保護作為公司最高綱領”的企業(yè)擔當感與行動力,更是極棒在全球智能設備安全領域的絕對話語權。
漏洞不可能被全部消滅 但可盡量減少
近年來,智能手機、智能路由器、智能家居等智能終端設備呈現(xiàn)井噴式增長,讓我們可以享受便利、未來感十足的生活的同時,也使得現(xiàn)實物理世界與虛擬網(wǎng)絡世界的邊界變得模糊。設備一旦遭受攻擊,其危害將不再僅僅局現(xiàn)于數(shù)據(jù)、隱私泄漏等,也可能直接危害真實的物理世界,比如財產(chǎn)安全、人身安全等等。
面對如此重要的信息安全問題,一個令人遺憾的事實是:漏洞不可能被全部消滅。縱觀全球,過去兩年在漏洞數(shù)量最多的十家公司中,不乏以技術立世的互聯(lián)網(wǎng)巨擘的身影。從WannaCry勒索軟件到Intel芯片漏洞等重大安全事件,即便如微軟、英特爾這樣的行業(yè)巨頭也難逃“漏洞普遍存在”命運。在這個“沒有絕對安全”的信息世界里,白帽黑客與攻擊者在進行一場尋找漏洞的隱形競賽,如果一個漏洞提前被白帽黑客發(fā)現(xiàn)并且交給廠商進行修復,則讓攻擊者喪失了一條潛在的攻擊路徑。本著“盡可能減少被攻擊路徑”這樣的初衷,華為與極棒攜手發(fā)起了這場“極棒?華為智能設備安全挑戰(zhàn)專場賽”。
為用戶的信息安全,主動檢測千千萬萬遍
本次專場賽面向全球白帽黑客開放,檢測目標為華為指定的一系列終端IoT產(chǎn)品和生態(tài)合作智能產(chǎn)品,包括華為終端IoT產(chǎn)品、集成華為HiLink SDK的第三方智能設備、華為智能家居HiLink平臺相關應用、手機產(chǎn)品等。研究者在5月31日前可以向賽事組委會申請部分專場賽比賽設備,通過組委會評審和實名認證后,可以免費租借目標設備作為研究使用。若參賽者成功攻破(PWN)、在專場賽中成功展示,可直接獲得該設備,不必返還。
- 專場賽舉辦地點:上海
- 專場賽舉辦時間:2019 年 7 月 24 日
- 報名截止時間 :2019 年 7 月 14 日
- 設備申請截止時間:2019 年 5 月 31 日
- 報名入口:http://gp-huawei.geekpwn.org/zh/index.html
選手需利用挑戰(zhàn)目標的未公開安全漏洞,在合理的安全測試條件下,實現(xiàn)越權控制、越權訪問數(shù)據(jù)、突破原有安全機制或者引導目標作出錯誤決策等。選手報名的項目所使用的技術手段須為自主實現(xiàn),公開或者已知的PWN技術手段不能作為本次活動的優(yōu)勝標準,獲勝選手在領取項目專項獎勵前須向GeekPwn評委會提交相關技術手段的詳細說明。選手賽后需向組委會提交安全漏洞細節(jié),以便能得到及時修復。
作為全球最大的電信網(wǎng)絡解決方案提供商以及全球最大電信基站設備供應商,華為一直以來都非常重視自身產(chǎn)品及用戶信息安全,其創(chuàng)始人任正非多次公開強調:“把網(wǎng)絡安全和隱私保護作為公司最高綱領”。從芯片級別的安全解決方案,到華為終端安全獎勵計劃,無一不鐫刻著華為在安全探索上的“知行合一”。本次攜手全球頂尖黑客大賽發(fā)起的“極棒?華為智能設備安全挑戰(zhàn)專場賽”,更是華為踐行其最高綱領的一次有力詮釋。它將集結全球白帽黑客的智慧,對華為智能設備進行一次“全面公開體檢”,在惡意分子真正動手之前,先行找到漏洞并進行修復,進一步提升華為產(chǎn)品的安全性,最終守護華為億萬用戶的信息安全。
強強攜手第4載? 實力認可是穩(wěn)定合作的基石
自2016年起,華為就作為GeekPwn的戰(zhàn)略合作伙伴,為比賽獎金池提供支持,共同打造安全極客人才聚集、交流和發(fā)展的平臺。雙方能夠長期合作,是相同愿景的驅使,更是對GeekPwn在智能安全領域專業(yè)性與權威性的認可。
作為全球最大關注智能生活的安全極客大賽,GeekPwn在智能生活安全領域的前沿探索從未止步。手機、路由器、共享單車、智能手表、智能門鎖…你能想到的一切智能設備,悉數(shù)在極棒的舞臺被破解。自2014年創(chuàng)辦以來,極棒通過揭露智能領域普遍存在的安全問題,致力于提高大眾智能安全意識,助力智能設備廠商提高安全防護能力。本次與華為聯(lián)手舉辦的專場挑戰(zhàn)賽,將是一次極棒在智能安全領域經(jīng)歷了多年探索積累的厚積薄發(fā)。
而作為產(chǎn)品生產(chǎn)商,每次收到由極棒提交的安全漏洞之后,華為都迅速響應、及時發(fā)布漏洞公告并進行更新,是最快修復漏洞的負責任企業(yè)之一。本次專場賽更是中國企業(yè)首次在第三方平臺進行全線智能產(chǎn)品的公開安全評估,再次展示了一個偉大企業(yè)的擔當與先鋒意識。在頭部企業(yè)的探索與啟迪下,我們也有理由期待,今后將會有越來越多的智能設備廠商愿意進行主動的“漏洞檢測”與“攻防演練”,并與專業(yè)的安全平臺攜手推動國內安全生態(tài)的建設。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧