距离比赛开始还有:

标题

未知攻,焉知防! 这一次360安全应急响应中心将与福州大学联合推出第二届48小时黑客马拉松破解大奖赛。该比赛是面向信息安全从业者、信息安全专业的学生以及爱好者推出的线下漏洞挖掘比赛。整个活动为两部分,第一部分以漏洞挖掘为主,第二部分以信息安全知识分享为主。两部分内容相辅相成,共同培养攻防兼备的人才。

  • 漏洞破解赛
  • 信息安全训练营
  • 1. 时间:11月23日10:00-11月25日10:00
  • 2. 参赛者需要48小时连续不中断的对特定产品进行漏洞挖掘。在48小时内,主办方除提供食品和饮料外,还将为每个战队提供一间酒店标间,用于选手“回血”休息。
  • 3. 比赛结束后,根据漏洞挖掘数量和质量进行额外奖励。
    漏洞等级 基础奖励 比赛奖励(在基础奖励上进行翻倍奖励)
    严重 现金:¥5000 - ¥10000 5倍,最高可获得5万元奖励
    高危 现金:¥1000 - ¥4000 3倍,最高可获得1.2万元奖励
    中危 现金:¥100 - ¥1000 2倍,最高可获得2000元奖励

    *比赛期间,发现有效漏洞数量最多,且含有一枚高危级别以上漏洞的白帽子,将奖励一部iPhone X。 (若有两个及以上团队或个人提交有效漏洞的数量、等级均相同,则由审核人员根据技术水平表现情况判定名次)

    *本次活动全部奖励将由360安全应急响应中心发放

  • 4. 比赛题目

    已公开目标3个,白帽子们可开始破解,其余隐藏目标将在比赛当天公布。

    • 360 安全路由器P3

      应用漏洞: 360智能管家app;
      固件系统漏洞:360路由器发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。

    • 360智能摄像机 夜视版

      应用漏洞: 360智能摄像机app;
      固件系统漏洞:360智能摄像机发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行等。

    • 360手机N5s

      应用漏洞: 360手机预装应用以及360公司产品,例如360手机浏览器;
      系统漏洞: MSM和MTK驱动漏洞,通用Linux内核漏洞。

    • 目标四
      比赛当日揭晓
    • 目标五
      比赛当日揭晓
    • 目标六
      比赛当日揭晓
    • 目标七
      比赛当日揭晓
  • 5. 漏洞范围、审核标准请见https://security.360.cn/Reward/reward

    注:360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。

  • 6. 参赛队伍

实时讨论

支持伙伴

主办方

360安全应急响应中心、福州大学数学与计算机科学学院

协办方
  • 信息安全部是360公司内部安全管理团队,致力于保护360公司内部安全和业务安全,抵御外部恶意网络攻击,并逐步建立起了完善的安全应急响应系统,对安全威胁做到早发现,早解决,为360安全第一保驾护航。安全技术能力处于业内领先水平,培养出了较多明星安全团队及研究员,研究成果多次受国内外厂商官方致谢,如微软、谷歌、苹果等,多次受邀参加国内外安全大会议题演讲。目前主要研究方向有WEB安全、移动安全(Android、iOS)、网络安全、云安全、IOT安全等多个方向,基本覆盖互联网安全主要领域。

  • 无线电安全研究部在无线电研究领域拥有资深经验,在RFID&NFC、WiFi、2G-4G、GPS、伪基站、ZigBee、汽车安全等领域各有斩获,研发了HackKey、HackID pro、SafeRFID等攻防工具,并在多个世界顶级黑客会议BlackHat、DEFCON等发表研究成果。众多研究成果被《福布斯》、《路透社》等杂志,中央电视台的《3.15晚会》、《焦点访谈》等网络、电视及广播媒体报道。团队研究成果“Ghost Telephonist”获BlackHat Pwnie Awards Most Innovative Research提名。也是首个位列全球移动通信系统协会(GSMA)移动安全研究名人堂的安全团队。

  • 360网络攻防实验室由360内部数十名不同领域的安全专家创立于2013年;长期致力于各个方向的安全技术研究,为公司产品、业务提供核心的安全技术成果输出,为大客户及合作伙伴提供专业的安全技术支持。360网络安全攻防实验室下设三个方向:安全研究、安全研发、情报分析,安全研究方面我们不仅关注传统的Web和服务端安全,同时也着眼于移动、无线、物联网、汽车安全、大数据、APT等新兴安全威胁的技术研究。

  • 360CERT全称“360 Computer Emergency Readiness Team”我们致力于维护计算机网络空间安全,是360基于"协同联动,主动发现,快速响应"的指导原则,对全球重要网络安全事件进行快速预警、应急响应的安全协调团队。

独家合作媒体