GeekPwn嘉年华2015规则500万人民币重奖获胜者.PDF

2015/7/29 GeekPwn嘉年华2015规则：500万人民币重奖获胜者 GeekPwn嘉年华2015规则 ：500万人民币重奖获胜者 2015­07­28   GeekPwn GeekPwn 2015官网正式上线   GeekPwn2015从7月27日起接受全球极客的报名 ，包括手机Pwn、汽车\无人机 Pwn、 智能穿戴Pwn、智能家居Pwn、智能娱乐Pwn等八大比赛项目 ；10月24日在上海 ， GeekPwn官方准备超过500万人民币的奖金 ，重奖发现智能生活安全漏洞的顶尖极客。   正式活动时间 ：2015年10月24日   初始奖金池 ：500万元人民币 为了更贴近身边的智能生活 ，今年的GeekPwn嘉年华在2014基础上增加了互联网+、移动支 付、SSL/TSL专场等项目        为了让规则更清晰 ，我们保留了2014脑洞大开的PWN项目 ，同时增加了场景化的规则。 手机PWN  单项最高奖金80万 /s?__biz MzA3Nzc2MjIxOA mid 207836320idx 3sn 81b131a6120b7047201ee5928688d3dbscene 5#rd 1/12 2015/7/29 GeekPwn嘉年华2015规则：500万人民币重奖获胜者   此类项目主要针对手机及一些常见智能终端设备的未知漏洞进行利用和攻击 ，最终实现对设 备的完全控制。 目标范围 选手可选取以下热门手机及智能设备 ：   1.  GoogleNexus 6 或者Nexus 9平板电脑 2.  三星Galaxy s6/s6 Edge 3.  小米最新机型 4.  华为最新机型 5.  iPhone6/plus  ，或者iPad Air 2/Mini 3 6.  AppleWatch 7.  Moto360 选手若选取除上述设备之外的其他设备 ，需提前向组委会联系。 选手可寻找以下组件的漏洞 ： 1.  系统自带的浏览器或Chrome 2.  系统自带的App  （例如 ：应用商店、文档编辑器等 ） 3.  短距离通信 （蓝牙、 Wifi、 NFC等 ） 4.  短信 5.  基带 选手在攻击过程中使用的漏洞和利用方法必须满足 ： /s?__biz MzA3Nzc2MjIxOA mid 207836320idx 3sn 81b131a6120b7047201ee5928688d3dbscene 5#rd 2/12 2015/7/29 GeekPwn嘉年华2015规则：500万人民币重奖获胜者 1.  原创性 （即漏洞和攻击代码为自己发现 ，而厂商在比赛当天并不知道 ） 2.  攻击过程可从远程发起 （例如 ：用户点击链接打开浏览器执行远程页面代码、远程发送 数据包完成对设备的攻击等 ） 3.  如果设备或者App本身有沙盒保护 ，需完全绕过其沙盒保护机制。 如果有无法满足其中的某些条件 ，可与组委会沟通以确定是否可以入选GeekPwn的比赛项 目。组委会保留奖励单个项目全部或者部分奖金的权力。 选手需完成具有演示意义的攻击 ，以说明其攻击的危害和后果。例如 ： 1.  在用户不知情的情况下 ，拨打长途电话、安装恶意软件 2.  在用户不知情的情况下 ，窃取用户隐私如照片、联系人信息等。 如果有其他的创意 ，可与组委会联系。 汽车 无人机 PWN 单项最高奖金50万 目标范围 包括智能汽车、车联网、无人机等智能交通类设备和系统 参考场景及评判标准 满足下面任一场景即为PWN 1.  突破系统内置的用户验证机制 2.  远程控制车载中控系统 ，如通过浏览器漏洞泄露用户隐私等 3.  远程控制汽车动力系统 （具备互联功能的汽车 ） 4.  记录汽车开锁信号 ，复制汽车钥匙 /s?__biz MzA3Nzc2MjIxOA mid 207836320i