全球首个关注智能生活的极客嘉年华

GeekPwn 2020 圆满结束，期待明年！

2020.10.24 # 共同见证极客盛宴

直播回放 >

精彩瞬间 >

比赛规则 >

邀请永不放弃的极客梦想家，
与 GeekPwn 共同创造更好的 2020。

更多高光时刻点击相册 >

精彩瞬间!

>

从开始关注智能生活，到前沿AI安全，再到如今的新基建安全，GeekPwn始终站在安全战场最前线，担当前沿技术风向标。

倒计时开始

2020.03.26

开放挑战项目

开始报名

2020.04.24

命题赛项目

规则公布

2020.08.31

CAAD线上赛

结束

0930

2020.09.30

开放挑战项目

选手报名截止

1024

GeekPwn2020比赛日

2020 比赛项目

“新基建”
安全大赛

基于漏洞
攻破挑战赛

非基于漏洞
攻破挑战赛

第二届
云安全比赛

少年黑客
马拉松大赛

虚假人脸
AI识别大赛

AI变脸口罩
挑战赛

窃密与反窃密
挑战赛

新型基础设施建设涵盖了基于新一代信息技术演化生成的基础设施，包括以5G网络、物联网、工业互联网等为代表的通信网络基础设施，以人工智能、云计算、区块链等为代表的新技术基础设施，以数据中心、智能计算中心等为代表的算力基础设施等；也有通过深度应用互联网、大数据、人工智能等新技术支撑传统基础设施转型升级，进而形成的融合基础设施，如智能交通基础设施、智慧能源基础设施等；还包括其他各种支持创新科学研究的基础设施平台。这些新型基础设施建设为经济发展提供重大机遇的同时，也对网络空间安全带来了全新挑战。

为了揭示这些新型基础设施建设技术领域中可能存在的安全风险，今年GeekPwn大赛延续 “无所不PWN”的指导方向，增设以“新基建安全”为主题的大赛，揭示新基建应用到各个行业时可能存在的安全风险，为新基建的健康发展保驾护航。

/ 主办单位 /

KEEN

/ 指导单位 /

中国产业互联网发展联盟

/ 发起单位 /

腾讯安全 |

安信天行 |

任子行 |

深信服 |

拓尔思 |

卫士通 |

知道创宇

比赛说明

以新基建技术在各个行业应用中的产品、模块、技术、系统等作为安全研究目标，在合理攻击条件下利用安全漏洞、或者其他新颖的技术手段找到安全隐患。这些安全隐患可能导致信息泄露、越权控制、拒绝服务，或其他安全后果，进而可能对新型基础设施及相关行业应用产生重大影响。

单项比赛

揭示新基建技术在各个行业应用中可能遇到的安全风险场景，包括：

关注新基建在能源、化工、制造等工业领域中可能存在的网络安全风险。

参考场景：

在输变电监控系统中，利用工业控制网络协议中的缺陷，可以实现监听网络数据，从而能够获得敏感生产信息，或者可以劫持篡改网络流量，导致生产事故。

利用工业控制器安全缺陷，获得系统控制权，可以对底层执行设备下达错误指令，执行错误动作，从而可能造成生产事故，导致停工停产。

利用智慧工厂自动生产调度系统内部漏洞获取未授权访问权限，可以篡改生产数据、修改生产计划等，从而可以扰乱生产过程。

利用智慧园区安防管理系统漏洞，干扰监控报警并打开门禁，导致非法闯入，干扰正常生产秩序。

参赛须知

● 鼓励新基建安全的不同研究方向。选手可以在正式比赛报名前即与GeekPwn组委会联系，确定所选安全研究方向是否符合新基建主题安全大赛范围，以及相关的参赛形式。

● 比赛项目中的安全问题必须是选手的独立自主研究成果，且没有对外公开。获奖选手在领取比赛奖励前须向GeekPwn组委会提交相关安全问题和技术手段的详细说明。GeekPwn遵循负责任漏洞披露原则，会将获奖选手提交的漏洞细节向相关责任方提交，不向外界披露。

● 选手在GeekPwn比赛现场提交或演示报名项目的攻破方式，由GeekPwn评委现场进行优胜评定。

● 选手提交新基建安全比赛项目的过程中必须遵守相关法律法规规定，不得损害任何相关责任方的利益。

优胜评奖

GeekPwn评委根据选手项目攻破效果、新颖程度、技术难度，以及可能对现实新基建场景产生的影响程度等因素进行优胜评定。优胜选手将荣获GeekPwn新基建安全大赛获奖证书及奖金。

参赛流程

报名截止时间：2020年9月30日

选手报名：在线提交报名表。极棒组委会将在五个工作日内与选手取得联系，并沟通项目信息。

评委初审：极棒组委会根据选手提交的信息完成对项目的初审。

复审确定：复审确定选手参赛资格之后，主办方将与选手协商确定现场展示方式。

*报名参赛过程中有任何疑问，请发送邮件至：cfp@geekcon.top

“

单项最高奖金为80万元

攻击目标可以是市场在售的或者常用的所有智能设备、物联网（IoT）产品、人工智能相关产品，框架和库等。利用攻击目标的安全漏洞，在合理的攻击条件下，实现越权控制、越权访问数据、突破原有安全机制或者引导目标作出错误决策等。

比赛规则

1报名选手的目标，限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本，并且为缺省配置。

2参加活动所使用的技术手段须为自主实现，公开或者已知的 Pwn 技术手段不能作为本次活动的优胜标准，获胜选手在领取项目专项奖励前须向 GeekPwn 评委会提交相关技术手段的详细说明。

3GeekPwn 评委会根据选手项目的思路新颖程度、技术难度（例如：通过各类信道劫持，无需用户主动交互的技术手段）和实现结果的影响等因素提供的奖励。

参考实例

一个漏洞绕过

人脸识别门禁

x

选手利用漏洞获得系统控制权限，修改人脸信息，轻松骗过系统，解锁门禁。

（GeekPwn2017 上海站项目）

家用路由器

的漏洞利用

x

选手利用路由器漏洞远程获得最高权限

（GeekPwn2014-2017项目）

九个漏洞利用

PWN 到 Trustzone

x

选手诱使用户安装恶意程序，利用 Trustzone 中存在的输入校验安全漏洞导致 TrustZone 中用户数据被任意读写，任何人可以指纹解锁手机。

（GeekPwn2016 上海站项目）

参赛流程

报名截止时间：2020年9月30日

选手报名：在线提交报名表。极棒组委会将在五个工作日内与选手取得联系，并沟通项目信息。

评委初审：极棒组委会根据选手提交的信息完成对项目的初审。

复审确定：复审确定选手参赛资格之后，主办方将与选手协商确定现场展示方式。

*报名参赛过程中有任何疑问，请发送邮件至：cfp@geekcon.top

“

单项最高奖金为80万元

攻击目标可以是市场在售的或者常用的所有智能设备、物联网（IoT）产品、人工智能相关产品、框架和库等，或者造成的安全威胁并不针对某一明确目标。攻击时并不要求利用攻击目标的未知漏洞（0day），而是采用新颖的攻击手段和方法达到突破安全限制。

比赛规则

1报名选手的目标，限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本，并且为缺省配置。

2参加活动所使用的技术手段须为自主实现，公开或者已知的 Pwn 技术手段不能作为本次活动的优胜标准，获胜选手在领取项目专项奖励前须向 GeekPwn 评委会提交相关技术手段的详细说明。

3GeekPwn 评委会根据选手项目的思路新颖程度、技术难度和实现结果的影响等因素提供的奖励。

参考实例

一种新型移动
安全威胁模型

x

选手通过对手机设备固件代码进行改造，使入侵后的手机变成新的入侵者。

（GeekPwn2017 香港站项目）

一种利用深度神经网络
破解谷歌图像验证码的新方法

x

选手利用自动识别图像验证码的程序通过谷歌 reCAPTCHA 验证码系统。

（GeekPwn2017 硅谷站项目）

利用算法进行语音
合成欺骗语音身份验证系统

x

五组入围选手用人工智能的方法进行语音合成，生成目标模拟对象的语音并以高的概率通过语音身份验证系统。

（GeekPwn2017 上海站项目）

参赛流程

报名截止时间：2020年9月30日

选手报名：在线提交报名表。极棒组委会将在五个工作日内与选手取得联系，并沟通项目信息。

评委初审：极棒组委会根据选手提交的信息完成对项目的初审。

复审确定：复审确定选手参赛资格之后，主办方将与选手协商确定现场展示方式。

*报名参赛过程中有任何疑问，请发送邮件至：cfp@geekcon.top

比赛说明

随着云计算的广泛应用，云安全也从基础设施向业务应用扩展，渗透至虚拟化、容器、数据、边界、管道、终端、代码….，云计算架构的复杂性、运营模式的独特性、承载业务的多样性都对云计算安全提出了巨大挑战。

GeekPwn继首届云安全比赛后，联合腾讯安全云鼎实验室举办第二届GeekPwn云安全比赛，比赛包括“云靶场挑战赛”和“云安全开放赛”两部分，更贴近云安全实战、更开放选手研究目标。

“云靶场挑战赛”分为线上热身赛（已圆满结束）和线下决赛两阶段，赛制包括解题和对抗攻防。同时，为鼓励参赛选手对云计算设施的安全研究，提高云计算基础安全性，本届比赛设置“云安全开放赛”，选手可以参考开放赛规则进行目标研究、报名。

云靶场挑战赛线下决赛安排

1、决赛参赛队：

根据线上热身赛成绩及团队研究背景，确定线下决赛的参赛团队。

2、比赛时间：

线下决赛时间为2020/10/24。

3、比赛地点：

上海，GeekPwn现场

云靶场挑战赛线下决赛奖金

● 第一名奖金30000元人民币

● 第二名奖金20000元人民币

● 第三名奖金10000元人民币

● 其余每队奖金5000元人民币

云靶场挑战赛线下决赛规则

1线下决赛采用攻防与解题结合的模式，即决赛选手各自向对手方实施攻击，同时可以破解主办方设置的赛题。

2主办方技术评委对参赛队伍提交的赛题进行审核和评分。

3选手解题后在比赛管理平台提交解题答案，比赛期间可多次提交答案字串。

4参赛队伍需在比赛规定的时间内提交赛题答案以获得分数，超出比赛时间提交答案的不计入得分。

5比赛根据参赛团队解题积分排名，若积分相同，则按照最后正确提交时间排名，用时少者胜。

开放赛安排

1选手在主办方提供的Host机上自行构建QEMU+KVM虚拟机（以比赛当天版本为准），且只有虚机的权限。如果从Guest机逃逸到Host机，且在Host机上能执行任意命令，则挑战成功。

2Host机系统：Ubuntu 20.04

Host机初始化命令：

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install qemu-kvm virt-manager

以比赛当天版本为准。

软件源地址

3注意事项：

● 选手只能在QEMU、KVM中挖掘漏洞，构造漏洞利用脚本完成逃逸。

● 主办方评委根据技术难度、实现结果影响等因素进行优胜奖励评审。

● 公开或已知的漏洞不能作为比赛的优胜评定。

4 开放赛报名截止日期为2020/9/30，可通过 GeekPwn比赛报名填写开放赛报名表。比赛将于10月24日，GeekPwn现场进行。

2020年GeekPwn延续青少年安全竞赛的传统，精心准备了少年黑客马拉松大赛，为10-16周岁的少年黑客们学习网络安全技术和发挥创新精神提供舞台。

/ 主办单位 /

KEEN

/ 联合发起单位 /

青年报 |

腾讯教育 |

腾讯企鹅辅导 |

腾讯游戏追梦计划 |

小鹅营地

参赛要求

1、面向10-16周岁，对信息技术和安全技术有强烈兴趣，具备较强编程动手实践能力的在校中小学生。

2、以团队为单位报名参赛，每个团队参赛队员1~2人，带队老师1人，比赛时带队老师不可上场指导。

3、参与评奖的所有参赛选手应在评奖前向主办方提交比赛相关设计文档和源代码，相关作品不得侵犯他人知识产权。若发现存在弄虚作假行为，主办方有权取消选手的获奖资格。

比赛形式

本次少年黑客马拉松比赛分为两个单项赛，选手可以分别报名参赛。

“少年黑客加密破解”挑战赛

“少年黑客生活卫士”开放赛

挑战目标

在现场比赛中，主办方将一段字符格式的文本信息作为明文信息，经过加密处理成字符格式的密文信息后，以信号灯亮灭的方式将密文信息转成光信号发送。

参赛选手的目标是利用主办方提供的器材制作一个自动解密机设备，能够实现下列功能：

1、自动接收信号灯亮灭的信号将其解析还原成密文信息；

2、自动破解密文还原成明文信息。

在规定比赛时间内成功实现自动解密机功能并且用时短的选手将获得优胜。

规则说明

1比赛中使用的加密算法为古典加密方法，加密前后的信息都以大写英文字符（A~Z）、数字字符（0~9）和空格字符表示。在比赛现场，选手将获得相关加密算法的更多参考信息。选手可以利用这些信息对加密算法进行破解。更多信息可以参考常见问题FAQ 。

2信号灯亮灭的规则遵循Morse码编码方式，编码方式可以参考常见问题FAQ 。

3选手用于制作自动解密机设备的器材仅限主办方在比赛现场提供的硬件器材，主要包括树莓派4B（Raspbian系统），传感器如摄像头、发光二极管、光敏电阻等，以及其他外设和连接器材如显示器、鼠标、键盘、面包板、杜邦线等。比赛现场不提供WiFi网络，选手可以自带笔记本电脑。

4比赛时间限时3小时，超过时间则比赛结束。如果在比赛时间内选手提前完成自动解密机设备制作并提交到主办方，提交时间将作为比赛优胜评定依据之一。选手提交的内容包括自动解密机硬件和源代码。提交之后，在功能验证环节前选手不再对自动解密机进行修改。

5所有选手结束比赛后，主办方开始功能验证，开始功能验证前选手可以再次确认自动解密机设备工作正常。

6功能验证开始后，主办方会以信号灯发送Morse码的方式发送新的加密信息，测试选手提交的自动解密机设备。如果自动解密机能够在显示器上自动输出以下全部信息，则判定为功能验证通过。

● 收到的Morse码信号和对应字符

● 完整的密文信息

● 破解后的完整明文信息

优胜评定

● 在比赛时间内完成提交自动解密机设备并通过功能验证的选手，按照提交时间先后顺序取前三名：

第一名：奖学金5000元人民币

第二名：奖学金4000元人民币

第三名：奖学金3000元人民币

● 在比赛时间内完成自动解密机制作并验证成功，按照提交时间未进入前三名评选的选手，获得优胜奖及奖学金2000元人民币。

● 功能验证未通过或者未能在比赛时间内完成加密破解功能，但是能够实现接收Morse信号并解析成对应字符的选手，获得鼓励奖及奖学金1000元人民币。

● 所有参加现场比赛的选手都将在赛后获得决赛优秀证书。

比赛主题

用奇思妙想解决生活中的安全问题

作品形式

选手提交基于开源硬件和传感器实现的作品，可以解决生活中可能遇到的安全问题，或者降低其中的安全风险。

生活中和安全相关的问题，可以参考：

如果厨房里忘了关火，如何检测可能存在着火的危险？

当家里没人的时候如何检测有没有人进入房间?

如果保存贵重物品的地方被翻动了，如何及时收到报警？

家里水龙头忘关了，如何检测可能会漫水？

能否检测到煤气泄漏？

在外面碰到危险，如何能安全快速地寻求帮助？

如何帮助视觉不便的人判断路上可能有障碍物？

如果遇到了坏人，有没有办法将坏人吓跑？

.......

提交方式

选手报名后，由主办方联系报名选手和指导老师确定提交过程。详细信息请参考参赛流程。

优胜评定

● 参赛选手按年龄区分小学组（10-12周岁）和中学组（13-16周岁）分别进行优胜评定。

● 参加现场比赛前，选手必须向主办方提交作品的完整设计实现文档及源代码等。在现场比赛环节，选手向评委介绍演示提交的作品，并解答评委提出的问题。

● 评委从原创性、创新性、完整性、实用性等方面，对比赛选手作品按照小学组和中学组分别进行评审。每个年龄组分别设立一等奖、二等奖、三等奖和优胜奖。

一等奖：奖学金5000元人民币

二等奖：奖学金4000元人民币

三等奖：奖学金3000元人民币

优胜奖：奖学金1000元人民币

● 所有参加现场比赛的选手都将在赛后获得决赛优秀证书。

参赛流程

报名截止时间：2020年9月30日

选手报名：在线提交报名表。

线上初审：收到报名信息后，主办方将联系报名选手和指导老师。选手须根据参加的单项赛提交作品进行线上初审。初审作品提交要求：

● 报名“少年黑客加密破解”挑战赛的选手应根据现场比赛规则提交相关的参赛思路和方案。

● 报名“少年黑客生活卫士”开放赛的选手应根据比赛要求提交符合比赛主题的作品。

在评审过程中，选手可以继续优化其提交的作品。

所有提交初审作品并符合主办方比赛要求的选手将在赛后获得参赛纪念证书。其中表现出色的选手将入围现场决赛，参与现场决赛评奖（与参赛纪念证书不重复发放）。

现场决赛：通过初审，获得现场决赛资格的选手参与现场决赛，按照现场决赛“优胜评定“原则进行评奖。

现场决赛比赛日期：2020年10月24日。

比赛规则文件及常见问题FAQ ：可以从这里下载极棒2020少年黑客马拉松大赛-规则及FAQ(版本1.3) 。

*报名参赛过程中有任何疑问，请发送邮件至：cfp@geekcon.top

目前的AI技术已经可以把视频中的人脸进行替换，以及生成并不存在的虚假人脸图像。这些换脸或假脸的视频和图像会引发误导和众多的危害，引起了业界的担忧。为了促进快速，高效的检测方法开发，我们特举办本次虚假人脸AI识别大赛。

时间安排

1、本次预赛已经结束。

2、预赛前4名获得决赛资格。组委会根据往年极棒大赛成绩以及相关主题的人工智能论文情况，最多再另邀请2支队伍参加决赛。

序号	队名
1	brewery
2	阿瓦隆
3	Fantasy
4	万花筒写轮眼

3、决赛10月24日在极棒大赛现场举行，每队最多2人到现场，以多队对抗的形式决出最后名次。

数据

本次比赛不限制训练数据的使用，参赛队伍可以使用任何可以获取到的数据进行训练，或者利用人工智能算法自行生成训练数据。

比赛中用来评分的测试数据由主办方生成，只用来评分，不对外公布。预赛的测试数据包含若干个视频数据和图像数据，视频的长度在2~10s之间，数据格式为MP4，分辨率可能会有多种，且视频中可能存在多个人脸的情况。假视频均由DeepFakes、Face2Face、FaceSwap、CycleGAN等AI技术或它们的变体生成。图像均为各种人脸，格式为JPEG。分辨率可能有多种，由各种GAN技术生成。

预赛规则

1选选手按照主办方要求，上传代码和模型。该代码可以读取视频和图像，并为其给出真或假的判断，同时给出该判断的置信度（0.0~1.0）。主办方以测试数据进行评价并打分。上传的代码和模型压缩在一个zip文件中，大小不能超过1G。

2选手上传的代码和模型，主办方不予收集和保留，预赛结束之后，将统一删除。

3每支队伍每天提交最多一次。

4评估中，排名榜随时更新，由于算力的限制，评估不会实时，但主办方会尽快为选手的提交进行分数评估。

5预赛最终成绩以预赛期间每队的所有提交中最高分为准。

6主办方将使用虚拟机加载选手提交的代码和模型，虚拟机image由选手提供，只包含运行环境，不应包含代码和模型。若其中包含代码和模型，则视为违规，可能取消成绩。虚拟机运行内存限制为16G，且将使用一个NVIDIA P100 GPU加速。视频和图像的判断结果需要在30分钟内完成，其中包含视频解码、模型加载的时间。

7 分数计算方法：

提交代码和模型的运行结果，将根据分类损失和时间损失来计算得分：

（1）分类损失:

分类损失将按照log loss来计算，log loss越小越好。log loss计算方式如下：

`LogLoss = -1/n ∑_(i=1)^n[y_i ln(y_i^' )+(1-y_i )ln(1-y_i^' )]`

其中：

n为测试图像或视频的数量；

`y_i^'`为选手提交代码判别图像或视频为假的置信度，范围为（0.0, 1.0）；

`y_i`为测试图像或视频的实际值，若为真，则为0，若为假，则为1。

（2）时间损失:

时间损失将按照代码运行时间与给定运行时间上限的占比来进行计算。时间损失越小越好。时间损失计算方式如下：

`TimeLoss=t/t_max`

其中:

t为提交代码的运行时间；

`t_max`为给定的代码运行上限时间。

若运行时间超过时间上限，则不计算成绩。

最终得分将按照 1 - (0.45 * LogLoss视频 + 0.45 * LogLoss1图片) - 0.1 * TimeLoss 来计算，按分数从高到低排序，保留小数点后6位。分数低于0的最终得分视为无效成绩，不进行排名。

8获得决赛资格的队伍需要提交算法说明文档，供组委会评估。

决赛

决赛由4到6支队伍在10月24日极棒大赛现场举行。具体决赛规则将在10月初之前通知决赛队伍，进行准备。组委赛后将不收取代码和模型，参赛队伍可根据自身情况选择公开或不公开。奖金如下：

第一名：奖金 5万元人民币

第二名：奖金 3万元人民币

第三名：奖金 1万元人民币

第四名：奖金五千元人民币

第五名：奖金五千元人民币

第六名：奖金五千元人民币

人脸识别技术已经在很多场合使用，比如机场，高铁站，海关等等。本比赛项目将设置一个对于人脸识别的挑战。挑战对象是由主办方提供的人脸识别门禁。比赛模拟一个使用人脸识别门禁的办公场所。选手需要使用自制口罩遮挡面部，冒充指定的正式员工通过门禁，即目标人脸识别门禁需把选手识别为指定的其他人。本比赛设置预赛和决赛。

时间安排

1、本次预赛已经结束。

2、预赛前3名获得决赛资格。若前3名中有意外不可参加决赛的情况，则按名次顺延。组委会根据往年极棒大赛成绩以及相关主题人工智能论文的情况，最多再另邀请1支队伍参加决赛。

序号	队名
1	万能口罩
2	海棠初白
3	动动动动弦！

3、决赛10月24日在极棒大赛现场举行，每队最多到场2人，以多队对抗的方式决出最后名次。

数据

预赛开始前主办方提供若干个目标人物的照片数据。选手根据照片对自己的算法进行训练。

预赛开始后，主办方提供若干图像，并给出每张图像上可以修改的区域和该图像修改后要仿冒的目标人物。选手对这些区域进行修改，目标是让主办方准备的人脸识别系统将修改后的图像识别为指定的目标人物。

预赛规则

1选手按照主办方要求，上传修改后的图像，主办方以人脸识别系统进行评价并打分。上传文件的具体要求将在7月20日前公布。

2每支队伍每天提交最多一次。

3评估中，排名榜随时更新，由于算力的限制，评估不会实时，但主办方会尽快为选手的提交进行分数评估。

4预赛最终成绩以预赛期间每队的所有提交中最高分为准。

5 分数计算方法：

提交的图像按照下面的公式来计算得分：

Score `= 1/n ∑_(i=1)^np_i `

其中：

n为提交图像的数量；

`p_i`为第i张图像被识别为目标人物的置信度；

分数保留到小数点后6位。

决赛

决赛由3到4支队伍在10月24日极棒大赛现场举行。具体决赛规则将在10月初之前通知决赛队伍，进行准备。组委赛后将不收取代码和模型，参赛队伍可根据自身情况选择公开或不公开。奖金如下：

第一名：奖金 3万元人民币

第二名：奖金 2万元人民币

第三名：奖金 1万元人民币

第四名：奖金五千元人民币

“

单项最高奖金为10万元

比赛通过揭示窃密技术威胁、展示反窃密技术手段，以推动企业的反窃密意识和公众的隐私保护意识的提升，并促进信息保护的方案与体系的升级完善。

比赛范围

比赛的范围是窃密与反窃密领域，例如偷拍、反偷拍、窃听、反窃听、无线电窃密、无线电反窃密等。报名选手的参赛目标是提出新颖的技术方案，或对公开、已知的技术方案进行独创性改进，并将新方案或新改进实现，从而克服现有窃密与反窃密场景中的问题缺陷，或比公开、已知方案达到更好的效果。

比赛规则

1报名选手提出的技术方案、改进方案须为自主原创，在售的产品、公开或者已知的技术手段不能作为本次活动的优胜标准。

2选手在报名阶段需提交原理及技术说明，评委组依据信息提出挑战目标、获胜标准。如果选手在比赛演示环节成功达到标准，则挑战成功，可获奖励。

3GeekPwn 评委会根据选手项目的思路新颖程度、技术难度和实际演示效果等因素提供的奖励。

4本赛项的选手无需提交详细技术细节，GeekPwn也不获得方案及实现的使用权、知识产权。

参考实例

一种自动发现

偷拍摄像头的方案

x

选手制作一个设备，可以让普通用户无需专业知识和经验，即可便捷地发现偷拍摄像头。

（GeekPwn2019 上海站命题赛）

一种干扰

录音设备的方案

x

选手制作一个设备，可以干扰录音设备或新款手机，防止其录下声音。

一种长途窃听方案

x

选手制作一套工具，通过观察远处房间内灯泡的震动、记录光线变化，还原房间内的声波。

一种远距离窃取

NFC卡数据的方案

x

选手制作一套工具，可以在较远距离出读取NFC卡片中的信息。

（GeekPwn2018 上海站命题赛）

参赛流程

报名截止时间：2020年9月30日

选手报名：在线提交报名表。极棒组委会将在五个工作日内与选手取得联系，并沟通项目信息。

评委初审：极棒组委会根据选手提交的信息完成对项目的初审。

复审确定：复审确定选手参赛资格之后，主办方将与选手协商确定现场展示方式。

*报名参赛过程中有任何疑问，请发送邮件至：cfp@geekcon.top

约束与承诺

1 GeekPwn 组委（以下称我们）认可获胜选手个人的安全技术能力，但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2 我们不认为活动结果能直接反映相关智能产品的安全性水平。

3 我们严格保证对厂商负责任的信息披露。我们会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表；如未有厂商代表在场，我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4 我们承诺非中国籍 GeekPwn 评委不参与中国产智能项目的评定工作。

5 我们保证对选手个人隐私的保护。在未经选手同意的情况下，我们不会将选手个人信息透露给第三方，也不会利用选手个人信息及隐私从事任何商业活动。

GeekPwn 组委会

关于主办方

主办方碁震（KEEN）是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍，是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今，碁震的数百项安全研究成果已经应用于世界上每一台 Windows 和 Mac OS 设备，每一台 Android 和 iOS 智能终端。

关于

自 2014 年创办以来，GeekPwn 已经成功在中国北京、上海、澳门、香港和美国硅谷、拉斯维加斯等多地举办，负责任地披露了上千个高危漏洞。在历届比赛中，从攻破智能手机、无人机、机器人、智能家居等智能产品，到 SSL/TLS 协议挑战专场、人工智能安全挑战专项，GeekPwn 一直在创新并引领安全技术研究。在这个舞台上，从来不缺少安全极客带来的惊喜和震撼。极棒曾获得“安全竞赛最具影响力奖”。