GeekPwn2014,极棒2014,全球首个关注智能生活的安全极客嘉年华

中文 English

Geek，极客，狂热喜爱技术的一群人。Pwn，安全领域专有名词，通常意指突破安全限制。GeekPwn，中文极棒，是一个展示的平台，一个给具备非凡Geek思维的极客展示如何PWN掉我们身边智能设备的展示平台。GeekPwn是全球首个关注智能生活的安全极客嘉年华，它不是比赛或者竞赛，它是一个由民间安全社区发起的、让民间极客们挑战技术和自我的国际化、开放的年度极客盛会。为了给潜在的极棒的Geek充分的技术研究和准备时间，GeekPwn 2014从开始报名到举办活动有三个月时间，最后将于10月24日在中国北京举行。GeekPwn由KEEN主办，XCon协办，评委和顾问团主要由当今全球信息安全领域最优秀的华人组成，我们已经做好为出类拔萃的极客颁发充分尊重智慧成果的奖励的准备。

为什么要举办GeekPwn？

让可能默默无闻但才华横溢的人被发现和尊重，让可能改变我们世界的新思维被激发和实现，让我们现在和未来赖以生活的智能设备变得更加安全。

谁可以报名GeekPwn？如何报名？可以做现场观众吗？

GeekPwn面向全球，任何人都可以报名，只要报名的项目符合道德与法律的底线、预备展示的技术得到GeekPwn组委的初审（向微信公众号GeekPwn发送填写后的报名表后3-5天）即可完成报名。GeekPwn 2014的现场目前只对报名XCon安全焦点峰会的听众开放（视现场人数可能有所限制）。

什么样的项目可以通过GeekPwn初审？

为了不对可能匪夷所思的极客思维进行任何限制，我们仅限定了PWN目标的范围，没有制定具体规则（除了类HP Pwn2Own Mobile项目），不管是用智能手表十公里以外控制智能汽车，还是让智能马桶变成音乐喷泉，都可以试试先提交项目给我们。

我需要为参与活动准备什么？

需要首先理解的一点是，在GeekPwn 10月24/25的活动现场，你需要做的就是使用组委为你提供的设备展示你的PWN技术，这意味着你在活动之前就必须已经实现并且熟练验证过你的Pwn技术手段，你所做的就是在现场展示。现场的设备，也就是你选择的目标设备，是由GeekPwn组委提供的，而且是更新到9月30日的最新系统版本。所有你需要做的，可以总结为这个顺序：自选Pwn的目标设备、实现（或基本实现）Pwn的技术手段、勇敢报名、保密你的技术手段、在9月30日前一直检查确保你的Pwn技术在设备的更新版本上依然可以利用、安心登台来展示。

如果已经有人报名了Pwn某设备，我还能报名吗？

当然可以，GeekPwn没有设备的重复性限制，也就是说多个选手可以选择同一个Pwn的目标设备。如果10.24当天的活动现场，报同一设备的各选手使用的Pwn技术手段也完全一致，则出于公平起见，仅有最早报名的选手可以取胜。针对同一设备的完全不同的Pwn方法，会有分别的奖金；如果Pwn方法被评委组认定为不完全一致，则奖金会按照技术水平、报名先后顺序等因素，多名选手不同比例共同分得奖金和荣誉。

GeekPwn优胜选手有奖金吗？优胜的评定规则是什么？

GeekPwn的初始奖金池为300万人民币，随着智能设备厂商的参与（厂商赞助项目奖金），奖金池会累计增加。优胜的评定规则由组委根据具体项目进行科学公正的评定。

我想尝试PWN掉某个设备到GeekPwn去展示，但没有设备怎么办？

GeekPwn在中国和美国的多个城市建立了联合实验站，免费提供场地、常用民用智能设备以及适当的技术协助，辅助你进行研究。但请注意，PWN掉任何一个智能设备都不是一件轻而易举的事情，所以欢迎尽早到实验站开展研究准备工作（除非已经隐藏了独门秘籍很久 :)），祝你成功！

我自己可能没办法参加，但我认识（或者听过）一个人（或者技术）很牛。

那就推荐给我们吧，如果推荐的极客在GeekPwn上有成功的技术展示获得了奖金，你也可以得到组委给你的丰厚奖励（奖金方面为选手奖金的10%）。

我还是不太了解，我还有其他很多问题……

请点击下面的“活动详情”，或者直接联系我们吧，我们的微信公众号、新浪微博、Twitter都是GeekPwn，我们随时会有沙龙、报名等消息公布，欢迎关注和联系，极客们！

活动现场

比赛项目

Google Nest Learning Thermostat
TP-Link 随身路由器、360安全路由器
小米路由器、极路由、小米盒子2、3
极路由1S
360儿童卫士2
小度i耳目智能摄像头
科技侠智能门锁
Smartisan T1锤子手机
Jawbone Up24
坎坤“小K”智能WiFi插座

精彩图集

Pwn for Fun

我的手机我做主吗？
- 未公开Android高危系统漏洞手机攻破秀
  Keen Team
谁动了我的电子钱包？
- 未公开HTTPS协议设计漏洞攻破秀
  清华大学网络安全实验室
  段海新教授团队
谁动了我的车？
- Hacking Tesla
  Keen Team & V2S Team

正式活动时间：10月24日-25日初始奖金池：300万元人民币

2014年7月15日

“GeekPwn暨XCon安全极客嘉年华“联合新闻发布会在北京798尤伦斯艺术中心召开。
2014年7月24日

正式开始选手报名，报名参见“我要参与”。
GeekPwn官网上线

初始奖金池300万人民币，单项最高奖金50万人民币！中国和美国9个GeekPwn联合实验站即将陆续开放，极客们一起来玩吧！
2014年7月30日

第一次GeekPwn实验站沙龙在“GeekPwn清华大学智能设备安全研究实验站”举行，安全大神们和北京高校学生技术爱好者共同探讨“极客文化”和“五育三好”的新学习观，并吸引了众多学生技术爱好者报名GeekPwn活动。
2014年8月19日

GeekPwn启明星辰试验站，一起期待“来自星星的生活”... ...
2014年8月23日

GeekPwn安天武汉实验站活动，GeekPwn的开荒地---移动安全&智能设备
2014年8月26日

GeekPwn腾讯大讲堂主题活动，“GeekPwn走进腾讯---我们在寻找极棒的你！“
2014年9月4日 18:00-20:00

GeekPwn硅谷实验站，“GeekPwn北美极客的第一次聚会”。
地址：97 Brokaw RD, suite 300, San Jose, CA 95112
2014年9月26日

安天哈尔滨实验站，“东三省极客的大聚会”。
2014年9月28日

安恒杭州实验站，“GeekPwn&安恒杭州实验站首次技术沙龙”。
2014年9月30日

GeekPwn选手报名截止。
2014年10月24日-25日

GeekPwn正式活动。
地点：北京建国门万豪酒店（北京市东城区建国门南大街7号）

GeekPwn关注的智能设备分为五大类，智能交通、智能家居、智能穿戴、智能娱乐和智能终端。

优胜评定原则 | 约束与承诺

1、智能交通、智能家居、智能穿戴、智能娱乐、智能终端类涉及Pwn的目标设备，原则上仅限于设备厂商原生系统及应用。设备软硬件均为正式活动前30天最新版本，设备配置为缺省配置。

2、参加活动所使用的技术手段须为自主实现，公开或者已知的Pwn技术手段不能作为本次活动的优胜标准，获胜选手在领取设备专项奖励前须向GeekPwn评委会提交相关技术手段的详细说明。

3、选手通过报名先后顺序确定上场顺序。当一个设备专项存在多个获胜者时，评委将评判具体技术方法是否相同，相同方法的第一个选手为获胜者获得奖金，其余选手不能获得奖金。不同方法的都为获胜者，按技术方法完成时间最短者为第一优胜者，第一优胜者获得该设备专项奖金的一半，其余优胜者平分奖金。如出现争议，将由评委委员会做出最终裁决。

4、GeekPwn评委会根据选手项目的思路新颖程度、技术难度（例如：通过各类信道劫持，无需用户主动交互的技术手段）和实现结果的影响等因素提供额外的奖励。

5、以上通用评判标准未覆盖的设备和技术手段，GeekPwn评委会可以根据选手项目的思路新颖程度、技术难度和实现结果的影响制定相应评判标准。

6、本次活动评判标准和规则的最终解释权归活动评委会所有。

1、GeekPwn组委（以下称我们）认可获胜选手个人的安全技术能力，但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2、我们不认为活动结果能直接反映相关智能设备的安全性水平。

3、我们严格保证对厂商负责任的信息披露。我们会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表；如未有厂商代表在场，我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4、我们承诺非中国籍GeekPwn评委不参与中国产智能设备项目的评定工作。

5、我们保证对选手个人隐私的保护。在未经选手同意的情况下，我们不会将选手个人信息透露给第三方，也不会利用选手个人信息及隐私从事任何商业活动。

我想报名 | 我要推荐 | 来实验站玩

1、这是一个开放式的报名：GeekPwn 2014活动从2014年7月24日正式接受选手报名。我们欢迎任何以个人名义报名的技术型选手来参与，没有其他任何限制（当然有犯罪前科或不符合主办方道德及价值取向的除外）；

2、报名很快捷：报名时需要在GeekPwn官网下载并填写选手报名表，填写将要Pwn掉的设备和简要但清晰的技术描述等信息，个人信息部分请确保准确，之后将报名表拍照并将清晰的照片发送至GeekPwn官方微信公众号“GeekPwn”即可；

3、等待初审：我们的组委会会在选手提交报名表后的5日内完成选手资格初审，期间可能会根据报名表中提供的联系方式与报名者多次沟通确认，以评定是否获得选手资格；

4、确认以后：一旦选手资格确认，我们会设立和公布相关的活动项目，并在正式活动现场提供相应的设备和展示环境；

5、完成注册：在确认获得GeekPwn正式活动选手资格后，报名者需要签署《保密承诺书》，同时需要购买GeekPwn活动注册费，注册费价格为1024元人民币，学生凭有效证件可享受半价优惠。GeekPwn活动注册费由XCon主办方“北京华永兴安科学技术有限公司”统一收取。报名者参与活动的住宿和差旅费用还请自理；

解释一下为什么我们要收取注册费用：GeekPwn永远不会以盈利为目的，收取一定的费用只是为了避免把GeekPwn办成“海选式”的活动，技术展示成功的选手不仅可以得到奖金，注册费用也会一并返还。

我们欢迎你来告诉我们“什么样的人怎样Pwn掉了何种设备”，并把那个极客推荐给GeekPwn活动。如果被推荐的极客能够成功的在活动中展示并获得奖金，你也可以得到组委给你的丰厚奖励（奖金为选手奖金的10%）。

我们和安全社区的伙伴们在中国和美国建立了9个联合实验站，免费提供常用民用智能设备和技术沙龙，协助你研究和交流。这些实验站会陆续正式开放，GeekPwn官网会第一时间公布实验站正式开放的时间。

组织方 | 评委 | 顾问

王琦

大牛蛙，GeekPwn活动发起和创办人，碁震KEEN创始人兼CEO。前微软美国总部以外第一个区域性安全响应中心China MSRC创始人之一和技术负责人，微软亚太区第一个漏洞研究领域专家级研究员。

王英键

Casper, XCon安全焦点技术峰会创始人，XFocus Team核心成员，北京华永兴安科学技术有限公司创始人及CEO。

于旸

Tombkeeper ，网名TK教主，微软漏洞利用缓解技术绕过挑战全球两个10万美元最高奖获得者之一。从事信息安全技术研究十余年，主要从事安全漏洞、恶意代码等很多方向的研究，更包括独立破解iPhone指纹识别、破解无线RFID通信等极客研究，在CanSecWest、HITCon、XCon、xKungfoo等众多国内外安全会议上发表过多种主题的演讲，包括“如何不用常规方法实现整座城市挂马”等有意思的话题等。现任腾讯玄武安全研究实验室负责人。

肖新光

网名江海客，安天实验室（Antiy Labs）首席技术架构师，主要创始人。其94年开始学习计算机病毒的分析技术，基本见证了反病毒、反恶意代码技术的完整变迁。后期涉猎趋于广泛，涉及方向包括反APT、安全态势可视化等。并在硬件安全方面，策划推动安天内部研究小组完成了多个硬件安全议题包括《基于外设的攻击（XCON 2008）》、《长波授时信号的攻击（XCON 2011）》、《3D打印机的攻击（XCON 2013）》等。

诸葛建伟

清华大学网络科学与网络空间研究院（网研院）网络与信息安全实验室（NISL）副研究员、博士。主要承担网络与系统安全方向的教学与科研工作，及支持CCERT服务工作。目前也担任清华大学CTF战队蓝莲花（Blue Lotus）的领队，带领蓝莲花多次打入DefCon CTF赛总决赛，成为中国首个进入DefCon CTF全球总决赛的队伍。

陈良

碁震（上海）云计算科技有限公司首席安全研究员，内存缺陷利用突破项目负责人。全球顶级黑客竞赛Pwn2Own2013&2014全球大赛项目主攻手，Windows和移动OS漏洞利用突破技术的发现者，带领Keen团队成为目前中国唯一Pwn2Own冠军团队，也是世界唯一一个同时攻破Mobile和PC端的顶级安全研究团队。

徐昊

Windknown，中国首个iOS越狱团队盘古panguteam主力研究员。目前主要专注于OSX/iOS系统的安全性研究及应用开发。在这之前有多年的Windows系统安全经验，主要研究领域涵盖了OSX/iOS/Windows系统的安全性、漏洞、rootkit、虚拟化技术等。曾经在XCON、POC、SyScan、SyScan360等会议上多次发表演讲。

韦韬

Keithcool，曾任北京大学副教授，博士，国际计算机漏洞挖掘领域领军人物，UC Berkeley安全研究团队BitBlaze Co-organizer，MITBBS的创始人之一。研究领域集中于系统安全，程序分析，软件安全架构，及网络安全。带领研究组在国际顶级安全学术会议IEEE S&P(Oakland)上发表了来自中国学术机构最早的 4篇学术论文，并带队获得了Microsoft BlueHat Prize Contest’12的特别提名奖。目前就职于硅谷某知名安全公司，带领团队进行下一代移动安全方向的研究工作。

Chris Evans

现任谷歌安全研究团队负责人，世界领先的安全技术研究员，谷歌Chrome浏览器安全保护机制的奠基人。

营智敏

h4k_b4n，无线安全研究团队RadioWar创始人，独立研究员。原国内Web安全研究团队Bug.Center.Team创始人,现国内安全研究团队RadioWar创始人，独立研究人员。目前主要专注于WIFI和RFID安全性研究及应用开发。在此之前有多年Web安全研究经验。

吴石

碁震（上海）云计算科技有限公司首席科学家、KeenTeam技术负责人。 2000-2014年，共发现数百个流行系统高危漏洞，并带领团队突破了最新Win8.1和iOS保护机制，连续三年带领团队获得ZDI全球漏洞挖掘白金奖，是目前全球计算机漏洞发现和报告最多的人。 2010年获得Blackhat全球黑客奥斯卡奖Pwnies奖中国区唯一提名。

潘柱廷

北京启明星辰信息技术有限公司首席战略官，中国信息安全体系和理论研究领域领军人物。凭借其对信息安全技术的全面理解和深入洞察曾提出了多个安全模型，形成了独特的方法论，并始终保持着对信息安全前沿技术的敏锐把握。2012年10月当选为“2012年度中国十大CTO”。

季昕华

Benjurry，中国首代黑客代表人物之一，UCloud创始人& CEO，安全行业和云计算行业的领军人才。之前曾任盛大云CEO，兼盛大在线首席安全官。现任国家计算机病毒应急处理中心技术专家，并曾担任北京奥运会安全保卫工作技术协调小组技术保障专家。

沈逸

复旦大学国务学院教授，2005年法学博士毕业，留校任教。主要研究方向为国家网络安全战略、网络外交，与全球网络治理。专著有《美国国家网络安全战略》一书。

方小顿

剑心，乌云漏洞报告平台创始人，世界Web安全研究领域领军人物。也是国内著名安全组织80sec创始成员，在中国信息安全界中广为人知，曾发现不计其数知名底层和脚本安全漏洞。

吴翰清

网名刺、大风、道哥，毕业于西安交通大学少年班，中国安全圈内极具影响力的"幻影论坛"创始人。前阿里巴巴高级安全专家，现任安全宝联合副总裁，是《白帽子讲Web安全》和“道哥的黑板报”的作者和创办者。

屈波

0x557成员，博士，漏洞及exploit研究者，安全界的八卦写手。自2003年起，他发现并披露过大量web安全漏洞，提出了许多新颖的攻击方法。2006年转战二进制后，陆续发现过RPC、内核、Office、PDF以及Flash的大量漏洞，其间还为x86、ARM和MIPS等平台编写过各类取证软件。2013年起带领小组研究并提交了上百个IE漏洞，是国际上著名的白帽子安全专家。

Keen Team是碁震（上海）云计算科技有限公司成立的安全研究团队，团队致力于为“最优秀的程序员用最优秀的安全工程方法做出的最优秀的产品”寻找安全缺陷并帮助修复。在过去数年的时间内向微软、苹果、谷歌等全球知名厂商提交了数百个“严重”级别的安全漏洞，是全世界范围内发现并报告安全漏洞最多的团队。Keen Team在2013年和2014年国际顶级安全赛事Pwn2Own上连续两次夺得三项冠军，成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队。目前，云端在线服务安全和移动智能设备的安全是Keen Team的主要研究方向。

XCon安全焦点信息安全技术峰会是国内历史最悠久、最知名、最权威、举办规模最大的信息安全会议之一，在全球范围内也具备相当的影响力。从2002年开始举办至今，XCon始终秉承一贯的严谨求实作风，广邀国内外信息安全界的专家、信息安全工作者、信息安全爱好者欢聚一堂，努力打造一个友好、和谐的信息安全交流平台。

感谢：

联合试验站合作方 Trustlook，华为，清华大学，
启明星辰，安天实验室，乌云Club

媒体合作方 FreeBuf

社区合作方看雪学院

GeekPwn组委保留活动内容的一切最终解释权