标题

360安全应急响应中心将在成都举办第三届 48 小时黑客马拉松IoT破解大奖赛。该比赛是面向信息安全专业的学生以及爱好者推出的线下漏洞挖掘比赛。本届比赛以IoT漏洞挖掘为主,另特设“黑客屋”挑战赛。丰富的挑战形式,刺激的比赛规则,36万的奖金池,等你来挑战!

  • 1. 时间:11月30日18点—12月2日19点
  • 2. 参赛者需要48小时连续不中断的对特定产品进行漏洞挖掘。在48小时内,主办方除提供食品和饮料外,还将为每个战队提供一间酒店标间,用于选手“回血”休息。
  • 3. (1) 漏洞挖掘比赛:比赛结束后,根据漏洞挖掘数量和质量进行额外奖励。有效漏洞按照如下规则进行相应积分与现金奖励,其中积分计入总成绩。
    漏洞等级 基础奖励 比赛奖励
    (在基础奖励上进行翻倍奖励,翻倍奖励仅限线下比赛)
    严重 现金:¥5000 - ¥10000 5倍,最高可获得5万元奖励
    高危 现金:¥1000 - ¥4000 3倍,最高可获得1.2万元奖励
    中危 现金:¥100 - ¥1000 2倍,最高可获得2000元奖励

    *翻倍奖励仅限线下比赛。

    若挖掘到IoT设备的有效漏洞,最高可获得360000元人民币奖金,详情参见 IoT安全守护计划

    (2)“黑客屋“挑战赛:第一个挑战成功的队伍直接在总成绩中计入20分,黑客屋随即关闭不再接受挑战。

    (3)额外奖励:总成绩分数排名前三且至少有一个高危及以上漏洞的队伍可获得额外奖金。

    第一名 第二名 第三名
    ¥10000元 ¥5000元 ¥3000元

    (若有两个及以上团队或个人提交有效漏洞的数量、等级均相同,则由审核人员根据技术水平表现情况判定名次)

    *本次活动全部奖励将由360安全应急响应中心发放

  • 4. 比赛题目

    已公开目标4个,白帽子们可开始破解,其余隐藏目标将在比赛当天公布。

    • 360 安全路由器

      移动端: apkipa
      固件系统漏洞:360路由器发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。

    • 360智能摄像机

      移动端:apkipa
      固件系统漏洞:360智能摄像机发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行等。

    • 360手机

      移动端: 360手机N7预装应用以及360公司产品,例如360手机浏览器APP

      系统漏洞:驱动漏洞,系统os漏洞。

    • 360行车记录仪

      移动端:apkipa
      固件系统漏洞:360行车记录仪发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行等。

    • 360儿童手表

      移动端:apkipa
      固件系统漏洞: 360儿童手表发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。

    • 360扫地机器人

      移动端:ipa
      固件系统漏洞:360路由器发布版固件系统通用漏洞,包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行,本地敏感信息泄露,认证绕过等。

    • 360好药

      Web端: *.360haoyao.com

    • 360安全卫士

      客户端

  • 5. 漏洞范围、审核标准请见https://security.360.cn/Index/iot

    注:360SRC在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。

  • 6. 参赛队伍
    • 西南石油大学

      08067sec

    • 南京航空航天大学

      Asuri

    • 中国海洋大学

      Blue-Whale

    • 中国矿业大学(徐州)

      BXS

    • 成都信息工程大学

      D0g3

    • 四川大学

      Grootsec

    • 福州大学

      ROIS

    • 中北大学

      RUT

    • 成都信息工程大学

      SYClover

    • 青岛科技大学

      小能猫

排名不分先后

支持伙伴

主办方

360安全应急响应中心

协办方
  • 信息安全部是360公司内部安全管理团队,致力于保护360公司内部安全和业务安全,抵御外部恶意网络攻击,并逐步建立起了完善的安全应急响应系统,对安全威胁做到早发现,早解决,为360安全第一保驾护航。安全技术能力处于业内领先水平,培养出了较多明星安全团队及研究员,研究成果多次受国内外厂商官方致谢,如微软、谷歌、苹果等,多次受邀参加国内外安全大会议题演讲。目前主要研究方向有WEB安全、移动安全(Android、iOS)、网络安全、云安全、IOT安全等多个方向,基本覆盖互联网安全主要领域。

  • 无线电安全研究部在无线电研究领域拥有资深经验,在RFID&NFC、WiFi、2G-4G、GPS、伪基站、ZigBee、汽车安全等领域各有斩获,研发了HackKey、HackID pro、SafeRFID等攻防工具,并在多个世界顶级黑客会议BlackHat、DEFCON等发表研究成果。众多研究成果被《福布斯》、《路透社》等杂志,中央电视台的《3.15晚会》、《焦点访谈》等网络、电视及广播媒体报道。团队研究成果“Ghost Telephonist”获BlackHat Pwnie Awards Most Innovative Research提名。也是首个位列全球移动通信系统协会(GSMA)移动安全研究名人堂的安全团队。

独家直播媒体
合作媒体