日前,GeekPwn与华为终端漏洞奖励计划宣布将于7月24日在上海联合举办“极棒·华为智能设备安全挑战专场赛”,并以200万元的总奖金池启动招募,向所有安全研究员发出邀请,对华为全线智能设备进行安全漏洞检测,旨在提升华为产品安全性,保护亿万用户的信息安全。
据悉,该赛事将是中国企业首次在第三方平台进行全线智能产品的公开安全评估,其背后折射的是华为“把网络安全和隐私保护作为公司最高纲领”的企业担当感与行动力,更是极棒在全球智能设备安全领域的绝对话语权。
漏洞不可能被全部消灭 但可尽量减少
近年来,智能手机、智能路由器、智能家居等智能终端设备呈现井喷式增长,让我们可以享受便利、未来感十足的生活的同时,也使得现实物理世界与虚拟网络世界的边界变得模糊。设备一旦遭受攻击,其危害将不再仅仅局现于数据、隐私泄漏等,也可能直接危害真实的物理世界,比如财产安全、人身安全等等。
面对如此重要的信息安全问题,一个令人遗憾的事实是:漏洞不可能被全部消灭。纵观全球,过去两年在漏洞数量最多的十家公司中,不乏以技术立世的互联网巨擘的身影。从WannaCry勒索软件到Intel芯片漏洞等重大安全事件,即便如微软、英特尔这样的行业巨头也难逃“漏洞普遍存在”命运。在这个“没有绝对安全”的信息世界里,白帽黑客与攻击者在进行一场寻找漏洞的隐形竞赛,如果一个漏洞提前被白帽黑客发现并且交给厂商进行修复,则让攻击者丧失了一条潜在的攻击路径。本着“尽可能减少被攻击路径”这样的初衷,华为与极棒携手发起了这场“极棒•华为智能设备安全挑战专场赛”。
为用户的信息安全,主动检测千千万万遍
本次专场赛面向全球白帽黑客开放,检测目标为华为指定的一系列终端IoT产品和生态合作智能产品,包括华为终端IoT产品、集成华为HiLink SDK的第三方智能设备、华为智能家居HiLink平台相关应用、手机产品等。研究者在5月31日前可以向赛事组委会申请部分专场赛比赛设备,通过组委会评审和实名认证后,可以免费租借目标设备作为研究使用。若参赛者成功攻破(PWN)、在专场赛中成功展示,可直接获得该设备,不必返还。
专场赛举办地点:上海
专场赛举办时间:2019 年 7 月 24 日
报名截止时间 :2019 年 7 月 14 日
设备申请截止时间:2019 年 5 月 31 日
选手需利用挑战目标的未公开安全漏洞,在合理的安全测试条件下,实现越权控制、越权访问数据、突破原有安全机制或者引导目标作出错误决策等。选手报名的项目所使用的技术手段须为自主实现,公开或者已知的PWN技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向GeekPwn评委会提交相关技术手段的详细说明。选手赛后需向组委会提交安全漏洞细节,以便能得到及时修复。
作为全球最大的电信网络解决方案提供商以及全球最大电信基站设备供应商,华为一直以来都非常重视自身产品及用户信息安全,其创始人任正非多次公开强调:“把网络安全和隐私保护作为公司最高纲领”。从芯片级别的安全解决方案,到华为终端安全奖励计划,无一不镌刻着华为在安全探索上的“知行合一”。本次携手全球顶尖黑客大赛发起的“极棒•华为智能设备安全挑战专场赛”,更是华为践行其最高纲领的一次有力诠释。它将集结全球白帽黑客的智慧,对华为智能设备进行一次“全面公开体检”,在恶意分子真正动手之前,先行找到漏洞并进行修复,进一步提升华为产品的安全性,最终守护华为亿万用户的信息安全。
强强携手第4载 实力认可是稳定合作的基石
自2016年起,华为就作为GeekPwn的战略合作伙伴,为比赛奖金池提供支持,共同打造安全极客人才聚集、交流和发展的平台。双方能够长期合作,是相同愿景的驱使,更是对GeekPwn在智能安全领域专业性与权威性的认可。
作为全球最大关注智能生活的安全极客大赛,GeekPwn在智能生活安全领域的前沿探索从未止步。手机、路由器、共享单车、智能手表、智能门锁…你能想到的一切智能设备,悉数在极棒的舞台被破解。自2014年创办以来,极棒通过揭露智能领域普遍存在的安全问题,致力于提高大众智能安全意识,助力智能设备厂商提高安全防护能力。本次与华为联手举办的专场挑战赛,将是一次极棒在智能安全领域经历了多年探索积累的厚积薄发。
而作为产品生产商,每次收到由极棒提交的安全漏洞之后,华为都迅速响应、及时发布漏洞公告并进行更新,是最快修复漏洞的负责任企业之一。本次专场赛更是中国企业首次在第三方平台进行全线智能产品的公开安全评估,再次展示了一个伟大企业的担当与先锋意识。在头部企业的探索与启迪下,我们也有理由期待,今后将会有越来越多的智能设备厂商愿意进行主动的“漏洞检测”与“攻防演练”,并与专业的安全平台携手推动国内安全生态的建设。