“把安全和隐私作为最高纲领,是永久的要求。”
——华为公司
网络安全是一个技术问题,漏洞不可能被全部消灭。纵观全球,过去两年在漏洞数量最多的十家公司中,美国技术公司占了九家。从 WannaCry 勒索软件到 Intel 芯片漏洞等重大安全事件,即便如微软、英特尔这样的行业巨头也难逃“漏洞普遍存在”命运。尽可能消灭漏洞、提升产品安全性,是微软、英特尔、谷歌、华为等行业巨头的重要任务。
近日,华为美国首席网络安全官 Andy Purdy 在接受外媒采访时表示:“华为可能是世界上被(安全)审查和评估的最多的公司之一......”
华为,全球最大的电信网络解决方案提供商以及全球最大电信基站设备供应商。在通信、手机、芯片等核心技术领域,华为达到了世界领先水平,为中国赢得了在世界上的话语权。
今天,华为公司准备在安全保护路上走得更远——主动邀请白帽黑客为华为智能设备进行“全面公开体检”!
7 月 24 日,中国上海,GeekPwn 与华为终端漏洞奖励计划联合举办“极棒·华为智能设备安全挑战专场赛”,总奖金池 200 万元。
“极棒·华为智能设备安全挑战专场赛”欢迎广大白帽黑客对华为智能设备进行安全检测,包括华为终端 IoT 产品、集成华为 HiLink SDK 的第三方智能设备、华为智能家居 HiLink 平台相关应用、手机产品等。
2016 年起,华为即成为 GeekPwn 战略合作伙伴,为比赛奖金池提供支持,共同打造安全极客人才聚集、交流和发展的平台。作为产品生产商,每次收到由极棒提交的安全漏洞之后,华为都迅速响应、及时发布漏洞公告并进行更新,是最快修复漏洞的负责任企业之一。
本赛将是中国企业首次在第三方平台进行全线智能产品的公开安全评估,华为再次树立了一个负责任全球企业典范。
专场赛说明
挑战目标必须是华为指定一系列终端 IoT 产品和生态合作智能产品,选手需利用挑战目标的未公开安全漏洞,在合理的安全测试条件下,实现越权控制、越权访问数据、突破原有安全机制或者引导目标作出错误决策等。
选手报名的项目所使用的技术手段须为自主实现,公开或者已知的 PWN 技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向 GeekPwn 评委会提交相关技术手段的详细说明。选手赛后需向主办方(GeekPwn 和华为)提交安全漏洞细节,以便能得到及时修复。
专场赛地点
上海
报名截止时间
2019 年 7 月 14 日
专场赛时间
2019 年 7 月 24 日
没有设备研究怎么办?
研究者在 5 月 31 日前可以向赛事组委会申请部分专场赛比赛设备,通过组委会评审和实名认证后,可以免费租借目标设备作为研究使用。若参赛者成功攻破(PWN)、在专场赛中成功展示,可直接获得该设备,不必返还。
可租用设备数量有限,如果无法获得免费租用设备,选手可自行购买设备研究,若成功攻破、成功展示,将以包含在奖金中的形式对设备费用报销。(本文的核心就是告诉你一个“如何获得免费 P30 Pro”)
究竟有哪些华为设备在清单里,一起来看看吧!
1、华为终端 IoT 产品和生态合作智能产品列表
AI音箱-华为
华为 AI 音箱、荣耀 YOYO 智能音箱
路由器
华为路由 Q2 Pro、华为路由 WS5200/增强版、荣耀路由 Pro2
CPE
华为 4G 路由 2
E5
华为随行 WiFi2 畅享版
门锁
汇泰龙智能指纹锁
摄像头
海雀 AI 全景摄像头
2、华为智能家居 HiLink 平台
HiLink SDK
智能家居 APP 应用
3、华为手机产品
Mate 系列
Mate 20 RS、Mate 20 pro、Mate 20 X、Mate 20、Mate RS、Mate 10 Pro、Mate 10
P 系列
P20 Pro、P20、P30、P30pro
Nova 系列
Nova 4、Nova 3i、Nova 3、Nova2s 、Nova 3e
畅享系列
畅享9 Plus、畅享8 Plus、畅享7s
麦芒系列
麦芒7、麦芒6
荣耀系列
荣耀V20、荣耀10青春版、荣耀Magic2、荣耀8X、荣耀 Note10、荣耀9i、荣耀Play、荣耀10、荣耀V10、荣耀9青春版
注意:清单会定期刷新,请及时关注极棒官网。