物聯網
首頁  >  物聯網  >  物聯網要聞

極棒·華為智能設備安全挑戰專場賽:提升安全,無捷徑可言

2019-05-29  來源:中國信息產業網  作者:

日前,GeekPwn與華為終端漏洞獎勵計劃宣布將于7月24日在上海聯合舉辦“極棒·華為智能設備安全挑戰專場賽”,并以200萬元的總獎金池啟動招募,向所有安全研究員發出邀請,對華為全線智能設備進行安全漏洞檢測,旨在提升華為產品安全性,保護億萬用戶的信息安全。

據悉,該賽事將是中國企業首次在第三方平臺進行全線智能產品的公開安全評估,其背后折射的是華為“把網絡安全和隱私保護作為公司最高綱領”的企業擔當感與行動力,更是極棒在全球智能設備安全領域的絕對話語權。

漏洞不可能被全部消滅 但可盡量減少

近年來,智能手機、智能路由器、智能家居等智能終端設備呈現井噴式增長,讓我們可以享受便利、未來感十足的生活的同時,也使得現實物理世界與虛擬網絡世界的邊界變得模糊。設備一旦遭受攻擊,其危害將不再僅僅局現于數據、隱私泄漏等,也可能直接危害真實的物理世界,比如財產安全、人身安全等等。

面對如此重要的信息安全問題,一個令人遺憾的事實是:漏洞不可能被全部消滅。縱觀全球,過去兩年在漏洞數量最多的十家公司中,不乏以技術立世的互聯網巨擘的身影。從WannaCry勒索軟件到Intel芯片漏洞等重大安全事件,即便如微軟、英特爾這樣的行業巨頭也難逃“漏洞普遍存在”命運。在這個“沒有絕對安全”的信息世界里,白帽黑客與攻擊者在進行一場尋找漏洞的隱形競賽,如果一個漏洞提前被白帽黑客發現并且交給廠商進行修復,則讓攻擊者喪失了一條潛在的攻擊路徑。本著“盡可能減少被攻擊路徑”這樣的初衷,華為與極棒攜手發起了這場“極棒?華為智能設備安全挑戰專場賽”。

為用戶的信息安全,主動檢測千千萬萬遍

本次專場賽面向全球白帽黑客開放,檢測目標為華為指定的一系列終端IoT產品和生態合作智能產品,包括華為終端IoT產品、集成華為HiLink SDK的第三方智能設備、華為智能家居HiLink平臺相關應用、手機產品等。研究者在5月31日前可以向賽事組委會申請部分專場賽比賽設備,通過組委會評審和實名認證后,可以免費租借目標設備作為研究使用。若參賽者成功攻破(PWN)、在專場賽中成功展示,可直接獲得該設備,不必返還。

專場賽舉辦地點:上海

專場賽舉辦時間:2019 年 7 月 24 日

報名截止時間 :2019 年 7 月 14 日

設備申請截止時間:2019 年 5 月 31 日

報名入口:http://gp-huawei.geekpwn.org/zh/index.html

選手需利用挑戰目標的未公開安全漏洞,在合理的安全測試條件下,實現越權控制、越權訪問數據、突破原有安全機制或者引導目標作出錯誤決策等。選手報名的項目所使用的技術手段須為自主實現,公開或者已知的PWN技術手段不能作為本次活動的優勝標準,獲勝選手在領取項目專項獎勵前須向GeekPwn評委會提交相關技術手段的詳細說明。選手賽后需向組委會提交安全漏洞細節,以便能得到及時修復。

作為全球最大的電信網絡解決方案提供商以及全球最大電信基站設備供應商,華為一直以來都非常重視自身產品及用戶信息安全,其創始人任正非多次公開強調:“把網絡安全和隱私保護作為公司最高綱領”。從芯片級別的安全解決方案,到華為終端安全獎勵計劃,無一不鐫刻著華為在安全探索上的“知行合一”。本次攜手全球頂尖黑客大賽發起的“極棒?華為智能設備安全挑戰專場賽”,更是華為踐行其最高綱領的一次有力詮釋。它將集結全球白帽黑客的智慧,對華為智能設備進行一次“全面公開體檢”,在惡意分子真正動手之前,先行找到漏洞并進行修復,進一步提升華為產品的安全性,最終守護華為億萬用戶的信息安全。

強強攜手第4載 實力認可是穩定合作的基石

自2016年起,華為就作為GeekPwn的戰略合作伙伴,為比賽獎金池提供支持,共同打造安全極客人才聚集、交流和發展的平臺。雙方能夠長期合作,是相同愿景的驅使,更是對GeekPwn在智能安全領域專業性與權威性的認可。

作為全球最大關注智能生活的安全極客大賽,GeekPwn在智能生活安全領域的前沿探索從未止步。手機、路由器、共享單車、智能手表、智能門鎖…你能想到的一切智能設備,悉數在極棒的舞臺被破解。自2014年創辦以來,極棒通過揭露智能領域普遍存在的安全問題,致力于提高大眾智能安全意識,助力智能設備廠商提高安全防護能力。本次與華為聯手舉辦的專場挑戰賽,將是一次極棒在智能安全領域經歷了多年探索積累的厚積薄發。

而作為產品生產商,每次收到由極棒提交的安全漏洞之后,華為都迅速響應、及時發布漏洞公告并進行更新,是最快修復漏洞的負責任企業之一。本次專場賽更是中國企業首次在第三方平臺進行全線智能產品的公開安全評估,再次展示了一個偉大企業的擔當與先鋒意識。在頭部企業的探索與啟迪下,我們也有理由期待,今后將會有越來越多的智能設備廠商愿意進行主動的“漏洞檢測”與“攻防演練”,并與專業的安全平臺攜手推動國內安全生態的建設。

關鍵詞:信息安全 智能設備 華為 GeekPwn

云南快乐10分玩法中奖规则