未知攻,焉知防! 这一次360安全应急响应中心将与福州大学联合推出第二届48小时黑客马拉松破解大奖赛。该比赛是面向信息安全从业者、信息安全专业的学生以及爱好者推出的线下漏洞挖掘比赛。整个活动为两部分,第一部分以漏洞挖掘为主,第二部分以信息安全知识分享为主。两部分内容相辅相成,共同培养攻防兼备的人才。
漏洞等级 | 基础奖励 | 比赛奖励(在基础奖励上进行翻倍奖励,翻倍奖励仅限线下比赛) |
严重 | 现金:¥5000 - ¥10000 | 5倍,最高可获得5万元奖励 |
高危 | 现金:¥1000 - ¥4000 | 3倍,最高可获得1.2万元奖励 |
中危 | 现金:¥100 - ¥1000 | 2倍,最高可获得2000元奖励 |
*比赛期间,发现有效漏洞数量最多,且含有一枚高危级别以上漏洞的白帽子,将奖励一部iPhone X。 (若有两个及以上团队或个人提交有效漏洞的数量、等级均相同,则由审核人员根据技术水平表现情况判定名次)
*本次活动全部奖励将由360安全应急响应中心发放
已公开目标3个,白帽子们可开始破解,其余隐藏目标将在比赛当天公布。
应用漏洞: 360智能管家app;
固件系统漏洞:360路由器发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。
应用漏洞: 360智能摄像机app;
固件系统漏洞:360智能摄像机发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行等。
应用漏洞: 360手机预装应用以及360公司产品,例如360手机浏览器;
系统漏洞: MSM和MTK驱动漏洞,通用Linux内核漏洞。
web:*.qiku.com
注:360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。
360安全应急响应中心、福州大学数学与计算机科学学院
信息安全部是360公司内部安全管理团队,致力于保护360公司内部安全和业务安全,抵御外部恶意网络攻击,并逐步建立起了完善的安全应急响应系统,对安全威胁做到早发现,早解决,为360安全第一保驾护航。安全技术能力处于业内领先水平,培养出了较多明星安全团队及研究员,研究成果多次受国内外厂商官方致谢,如微软、谷歌、苹果等,多次受邀参加国内外安全大会议题演讲。目前主要研究方向有WEB安全、移动安全(Android、iOS)、网络安全、云安全、IOT安全等多个方向,基本覆盖互联网安全主要领域。
无线电安全研究部在无线电研究领域拥有资深经验,在RFID&NFC、WiFi、2G-4G、GPS、伪基站、ZigBee、汽车安全等领域各有斩获,研发了HackKey、HackID pro、SafeRFID等攻防工具,并在多个世界顶级黑客会议BlackHat、DEFCON等发表研究成果。众多研究成果被《福布斯》、《路透社》等杂志,中央电视台的《3.15晚会》、《焦点访谈》等网络、电视及广播媒体报道。团队研究成果“Ghost Telephonist”获BlackHat Pwnie Awards Most Innovative Research提名。也是首个位列全球移动通信系统协会(GSMA)移动安全研究名人堂的安全团队。
360网络攻防实验室由360内部数十名不同领域的安全专家创立于2013年;长期致力于各个方向的安全技术研究,为公司产品、业务提供核心的安全技术成果输出,为大客户及合作伙伴提供专业的安全技术支持。360网络安全攻防实验室下设三个方向:安全研究、安全研发、情报分析,安全研究方面我们不仅关注传统的Web和服务端安全,同时也着眼于移动、无线、物联网、汽车安全、大数据、APT等新兴安全威胁的技术研究。
360CERT全称“360 Computer Emergency Readiness Team”我们致力于维护计算机网络空间安全,是360基于"协同联动,主动发现,快速响应"的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调团队。