360安全应急响应中心将在成都举办第三届 48 小时黑客马拉松IoT破解大奖赛。该比赛是面向信息安全专业的学生以及爱好者推出的线下漏洞挖掘比赛。本届比赛以IoT漏洞挖掘为主,另特设“黑客屋”挑战赛。丰富的挑战形式,刺激的比赛规则,36万的奖金池,等你来挑战!
漏洞等级 | 基础奖励 | 比赛奖励
(在基础奖励上进行翻倍奖励,翻倍奖励仅限线下比赛) |
严重 | 现金:¥5000 - ¥10000 | 5倍,最高可获得5万元奖励 |
高危 | 现金:¥1000 - ¥4000 | 3倍,最高可获得1.2万元奖励 |
中危 | 现金:¥100 - ¥1000 | 2倍,最高可获得2000元奖励 |
*翻倍奖励仅限线下比赛。
若挖掘到IoT设备的有效漏洞,最高可获得360000元人民币奖金,详情参见 IoT安全守护计划
(2)“黑客屋“挑战赛:第一个挑战成功的队伍直接在总成绩中计入20分,黑客屋随即关闭不再接受挑战。
(3)额外奖励:总成绩分数排名前三且至少有一个高危及以上漏洞的队伍可获得额外奖金。
第一名 | 第二名 | 第三名 |
¥10000元 | ¥5000元 | ¥3000元 |
(若有两个及以上团队或个人提交有效漏洞的数量、等级均相同,则由审核人员根据技术水平表现情况判定名次)
*本次活动全部奖励将由360安全应急响应中心发放
已公开目标4个,白帽子们可开始破解,其余隐藏目标将在比赛当天公布。
移动端:
apk,
ipa
固件系统漏洞:360路由器发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。
移动端:apk,
ipa
固件系统漏洞:360智能摄像机发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行等。
移动端: 360手机N7预装应用以及360公司产品,例如360手机浏览器APP
系统漏洞:驱动漏洞,系统os漏洞。
移动端:apk,
ipa
固件系统漏洞:360行车记录仪发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行等。
移动端:apk,
ipa
固件系统漏洞: 360儿童手表发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。
移动端:ipa
固件系统漏洞:360路由器发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。
Web端: *.360haoyao.com
注:360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。
08067sec
Asuri
Blue-Whale
BXS
D0g3
Grootsec
ROIS
RUT
SYClover
小能猫
排名不分先后
360安全应急响应中心
信息安全部是360公司内部安全管理团队,致力于保护360公司内部安全和业务安全,抵御外部恶意网络攻击,并逐步建立起了完善的安全应急响应系统,对安全威胁做到早发现,早解决,为360安全第一保驾护航。安全技术能力处于业内领先水平,培养出了较多明星安全团队及研究员,研究成果多次受国内外厂商官方致谢,如微软、谷歌、苹果等,多次受邀参加国内外安全大会议题演讲。目前主要研究方向有WEB安全、移动安全(Android、iOS)、网络安全、云安全、IOT安全等多个方向,基本覆盖互联网安全主要领域。
无线电安全研究部在无线电研究领域拥有资深经验,在RFID&NFC、WiFi、2G-4G、GPS、伪基站、ZigBee、汽车安全等领域各有斩获,研发了HackKey、HackID pro、SafeRFID等攻防工具,并在多个世界顶级黑客会议BlackHat、DEFCON等发表研究成果。众多研究成果被《福布斯》、《路透社》等杂志,中央电视台的《3.15晚会》、《焦点访谈》等网络、电视及广播媒体报道。团队研究成果“Ghost Telephonist”获BlackHat Pwnie Awards Most Innovative Research提名。也是首个位列全球移动通信系统协会(GSMA)移动安全研究名人堂的安全团队。