黑客马拉松大奖赛
9月12-13日, 360 IoT安全守护计划黑客马拉松大奖赛将登陆中国互联网安全大会(ISC2017)现场,这是全国首个48小时不间断挑战赛,20位精英白帽将全程参战。攻防终极较量!谁能在最短的时间攻破严密安全防线?大战一触即发,期待最强王者诞生!
与传统漏洞挖掘比赛相比,本次360IoT 安全守护计划48小时黑客马拉松大奖赛呈现六大亮点,小编先带你管窥全豹:
亮点一: 36万+三亚双人游 招募天下英才挑战
360 IoT安全守护计划对发现高危漏洞者将给予最高36万人民币的奖励。本次比赛奖金自然不会缩水,即使对发现中低危漏洞者也有奖金翻倍奖励。在本场活动中,挖洞积分排名第一,同时提交至少一个有效高危漏洞的白帽黑客,还将额外获得一次双人三亚旅游大奖。
此次参赛的20名白帽是360SRC数千名注册白帽挑选而出,排名极为靠前,算的上精英白帽。谁将最终获得“王者荣耀”?我们将拭目以待!
亮点二:极限48小时挑战 光荣属于最强者
本次比赛时间从9月12日一直延续到13日,共计48小时,这是目前国内耗时最长的黑客马拉松挑战赛。48小时高强度攻防对抗对白帽黑客的体力和脑力也是极大考验,只有善于打持久战的最强者才能笑傲漏洞挖掘江湖。
好在,主办方准备了“提神醒脑”包,困了累了喝红牛,饿货来条士力架,土豪辣条,防噪耳塞等各种实用小物件。最大限度保障选手处于良好的竞技状态。
亮点三: 开放空间 闭卷考试 心静为王
除了限定比赛时间,对于破解目标也做了限定。主办方透露,本次破解目标包括360手机、360摄像机、360路由器、360儿童手表等设备(包含web端、APP端),但所涉及的具体型号只有到现场才会揭晓,这些产品安全性都经过360信息安全部的“狂虐”,这无疑增大了比赛难度,白帽黑客只能见招拆招,更能考验临场作战能力。
本次比赛题目只对现场白帽黑客开放,其他白帽黑客可以通过在线视频观看比赛情况,要想获得亲友团帮忙,恐怕也是白费功夫了。
可能最让喜静不喜动的白帽子头疼的是,大奖赛位于国家会议中心一层展区内,万千参会者来来往往,环境可谓“嘈杂”,在众目睽睽之下找漏洞,这更需要挑战者心无旁骛,排除干扰,直捣黄龙。
亮点四:全新产品 全新破解难题
“要让产品过一道黑客关”!这是老周在360SRC 三周年活动上对白帽黑客说的一句话,而这里指的产品不仅仅是上市的产品,未上市的产品更应该提前让专业的白帽黑客进行检验,尽早发现安全问题,及时解决。
360安全夜灯是360公司一款还未正式发售的产品,目前还属于内部测试阶段,在本次比赛活动中,也将提前登场,让爱好智能硬件的白帽子过把瘾。不过,由于尚未发布,因此白帽黑客并无更多的参考资料,只能看临场发挥能力了。
亮点五: IoT安全课堂大咖说 手把手演示攻防大战
近段时间,各种IoT设备被入侵的新闻层出不穷?黑客是怎么做到成功入侵?他们入侵后,可以做哪些事情?我们该如何防御?这些问题,IOT安全课堂黑客大咖将通过实景演示完整的入侵过程。讲师也会告诉大家该如何识别危险,如何应对和防范。小编也先剧透一些演讲题目:利用已知防火墙漏洞击穿企业防火墙并植入后门;摄像头遭破解,生活被直播;二维码引发的手机相册照片泄露事件;iOS越狱经验谈(ios9.3.3越狱介绍)以及如何利用一个漏洞击穿企业防火墙。干货满满,精彩不断。
亮点六 :破解社工谜题 拯救外星人
大奖赛从来不缺少花絮。比赛现场散落着一些漂流瓶,瓶中是一封来自外星人的求救信,信中提到,“我的飞船偏离了轨道,设备全部失灵,请你尽快找到线索,点亮夜灯,为我指明航向!”其实这是一道社会工程学的谜题游戏,用户需要开动脑筋,通过蛛丝马迹来寻找答案,最终破译手机开机密码和无线WIFI密码,通过手机远程点亮夜灯,拯救外星人。参与的白帽黑客将会获得主办方精美礼品。