会议介绍

主办方：360攻防实验室；360Vulcan Team

支持平台：补天漏洞相应平台

 

我们，就要这样的你！

凯文·米特尼克说“勇于挑战智力，就像攀登珠穆朗玛峰一样”
这样的人从不墨守陈规！也不遵循现状！他们桀骜不驯！

你可以赞扬或诋毁他们，但不可以轻视他们，你可以认为他们是疯子，但，我们认为他们是天才！
只有认为可以改变世界的人才可以改变世界！
打破链接，去改变充满未知和未见的万物互联世界。

向疯狂的人致敬！

 

评定规则

HackPwn关注的智能设备分为四大类，智能交通、智能娱乐、智能终端、智能生活

 

智能交通：单项最高奖金60万

• 评判标准
   绕过系统内置的用户验证机制。
   对车辆进行一定的改造或者添加某些部件改变车辆的功能。
   非物理接触改变设备原有功能控制车载系统（车机）。
   非物理接触改变设备原有功能的情况下通对车辆实施控制操作，如闪灯，鸣笛等。

• 参考场景
   远程控制特斯拉的制动系统
   修改Connect Drive GPS对车辆的定位信息

 

智能娱乐：单项最高奖金60万

• 评判标准
   绕过系统内置的用户验证机制。
   物理接触改变设备原有功能，或者增加设备原有设计中没有的功能
   非物理接触的情况下改变设备原有的功能，或增加设备原有设计中没有的功能
   非物理接触的情况下远程控智能娱乐设备的最高权限root

• 参考场景
   在XBoX上运行自制应用程序

 

智能终端：单项最高奖金60万

• 评判标准
   绕过系统内置的用户验证机制。
   参考Pwn2own Mobile的竞技标准
   实现Android系统的Root和ioS系统的越狱

• 参考场景
   实现智能手机在用户认为进行关机操作以后进行麦克风或者摄像头开启
   通过伪造指纹虹膜人脸等绕过生物验证识别机制
   绕过iCloud或应用市场的证书验证机制
   通过内置浏览器远程获取智能手机的敏感用户数据

 

智能生活：单项最高奖金60万

• 评判标准
   突破系统内置的用户验证机制
   物理接触改变设备原有功能，或者增加设备原有设计中没有的功能。
   非物理接触的情况下改变设备原有的功能，或增加设备原有设计中没有的功能
   非物理接触的情况下远程控智能娱乐设备的最高权限root

• 参考场景
   温度传感器显示当前温度为99°
   远程任意控制智能开关。
   获取某品牌摄像头的root权限，命令执行

 

优胜评定原则

1、智能交通、智能娱乐、智能终端、智能生活类涉及Pwn的目标设备，原则上仅限于设备厂商原生系统及应用。设备软硬件均为正式活动前30天最新版本，设备配置为缺省配置。

2、参加活动所使用的技术手段须为自主实现，公开或者已知的Pwn技术手段不能作为本次活动的优胜标准，获胜选手在领取设备专项奖励前须向Hackpwn2015安全极客狂欢节评委会提交相关技术手段的详细说明。

3、选手通过报名先后顺序确定上场顺序。当一个设备专项存在多个获胜者时，评委将评判具体技术方法是否相同，相同方法的第一个选手为获胜者获得奖金，其余选手不能获得奖金。不同方法的都为获胜者，按技术方法完成时间最短者为第一优胜者，第一优胜者获得该设备专项奖金的一半，其余优胜者平分奖金。如出现争议，将由评委委员会做出最终裁决。

4、Hackpwn2015安全极客狂欢节评委会根据选手项目的思路新颖程度、技术难度（例如：通过各类信道劫持，无需用户主动交互的技术手段）和实现结果的影响等因素提供额外的奖励。

5、以上通用评判标准未覆盖的设备和技术手段，Hackpwn2015安全极客狂欢节评委会可以根据选手项目的思路新颖程度、技术难度和实现结果的影响制定相应评判标准。

6、本次活动评判标准和规则的最终解释权归活动评委会所有.

免责条款约束与责任

1、Hackpwn2015安全极客狂欢节组委（以下称我们）认可获胜选手个人的安全技术能力，但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2、我们不认为活动结果能直接反映相关智能设备的安全性水平。

3、我们严格保证对厂商负责任的信息披露。我们会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表；如未有厂商代表在场，我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4、我们承诺非中国籍Hackpwn2015安全极客狂欢节评委不参与中国产智能设备项目的评定工作。

5、我们保证对选手个人隐私的保护。在未经选手同意的情况下，我们不会将选手个人信息透露给第三方，也不会利用选手个人信息及隐私从事任何商业活动。

参赛对象：欢迎热爱破解、特立独行、对智能硬件有高度热情的你，前来报名！

报名链接：http://hackpwn.360.cn/index.html

我要报名：

1、这是一个开放式的报名：Hackpwn2015安全极客狂欢节从2015年6月8日正式接受选手报名。我们欢迎任何以个人名义报名的技术型选手来参与，没有其他任何限制（当然有犯罪前科或不符合主办方道德及价值取向的除外）；

2、报名So easy：需要在我们活动的页面点击报名按钮，就可进入本次活动的主办方补天漏洞响应平台的报名页面https://butian.360.cn，您可以用360账号直接登录，如果不是360的用户，还需要您注册。并按照网站提示进行漏洞的提交，个人信息部分请确保准确，以便于我们和您沟通以及活动后奖金的发放；

3、等待初审：我们的组委会会在选手提交报名表后的5日内完成选手资格初审，期间可能会根据报名表中提供的联系方式与报名者多次沟通确认，以评定是否获得选手资格；

4、确认以后：一旦选手资格确认，我们会设立和公布相关的活动项目，并在正式活动现场提供相应的设备和展示环境；

5、完成注册：在确认获得HackPwn2015安全极客狂欢节正式活动选手资格后，报名者就可以耐心等待比赛的到来了。需要提醒的是，报名者参与活动的住宿和差旅费用还请自理；

我要推荐：

我们欢迎你来告诉我们“什么样的人怎样Pwn掉了何种设备”，并把那个极客推荐给Hackpwn2015安全极客狂欢节活动。如果被推荐的极客能够成功的在活动中展示并获得奖金，你也可以得到组委的丰厚奖励（奖金为选手奖金的10%）

我要申请硬件

6月12日，智能硬件在线免费申请开放。

没有你想破解的智能硬件怎么办？我们有办法，6月12日-7月20日，把您的需求（硬件名称，数量，破解思路，申请原因及您的地址及联系方式），发邮件给liujianhao@360.cn，就有机会申请到免费民用智能设备，数量有限，先到先得。

奖金池

360万人民币起，此奖池还会随着其他赞助商的参与而不断增加，巨额奖金，等你来拿！

包括：

• 4个赛题方向（智能交通、智能娱乐、智能终端、智能生活），每个方向最高奖金60万人民币;

• 1个最具价值奖，最高奖金60万人民币;

• 1个最具创意奖，最高奖金60万人民币;

 

评委：

徐文渊：2012年入选国家青年千人，任浙江大学电气学院教授。现同时为University of South Carolina（美国）终身副教授。

张天琪：上海斗象科技（FreeBuf & 漏洞盒子）联合创始人兼CTO，曾就职于知道创宇，阿里巴巴；xKungfoo，ISC等安全会议演讲者；多次发现Google，Microsoft，Twitter等厂商高危漏洞；专注应用安全与安全产品的R&D。

杨卿

360UnicornTeam（无线电硬件实验室）负责人，无线及硬件安全专家。360天巡无线入侵防御系统攻防技术负责人、2015年315晚会WiFi安全预警节目技术负责人、国内首个地铁无线网络及公交卡（市政一卡通）安全漏洞的发现及报告者、美国黑客大会（DefCon）GPS安全议题的演讲者。

林伟：360网络攻防实验室负责人、社会工程学安全专家、福州大学特聘教授。最快的密码破解记录保持者、国内知名安全社区T00ls.net创始人、特斯拉应用程序漏洞的全球首个发现者。

刘健皓360攻防实验室 资深安全技术研究员、思科网络安全专家 CCIE#27588 国内Tesla首例安全漏洞贡献者；国内首例WLAN设备高危漏洞贡献者CNVD-2011-1282；受聘于多家信息安全机构的安全专家。

简云定360UnicornTeam 资深硬件安全架构师，玩转在各种电路板、烙铁及元器件中间的硬件达人，在硬件设计安全、车辆ECU安全、CANBUS安全等领域有着丰富的攻防经验，连续三届为SyScan360安全大会设计及研发制造可破解的硬件胸卡。

黄琳360UnicornTeam 资深无线安全专家，有着丰富的信号分析经验，聚焦蜂窝网络通信，汽车电子相关的通信安全研究。也涉猎其他无线系统，如GPS定位系统、用于飞机定位的ADS-B系统、蓝牙、工控系统安全等等。国内SDR启蒙文献"GNURadio入门v0.99"作者。美国黑客大会（DefCon）GPS安全议题的演讲者。

郑玉伟360UnicornTeam 资深安全专家，拥有十年嵌入式系统及安全行业经验， 聚焦无线及硬件产品安全研究，对智能硬件的各类嵌入式系统环境有丰富的攻防经验。曾独立完成对BlackBerry黑莓手机系统流量加密机制的破解，并成功实现流量逆向分析解密。美国黑客大会（DefCon）飞蜂窝安全议题的演讲者

 

大赛日程：

6月10日大赛启动，选手报名；

6月18日-19日HackPwn首秀 驯服你的车——极客汽车破解秀

?月?日极客工作站 神秘破解，敬请期待

?月?日极客工作站 神秘舞台，即将开启

7月30日报名截止

8月21日HackPwn安全极客狂欢节

 

独家战略媒体支持：Freebuf ;

协办方：ISC中国互联网安全大会，SyScan前瞻信息安全技术年会，360UNICORNTeam,北京邮电大学信息安全中心

合作厂商：360，奇酷网，网康科技，网神，博云物联，阿巴町

合作媒体：CSDN、360安全播报平台、极客公园、智东西

更多详情请点击大会官网：http://hackpwn.360.cn/index.html