华为主动拿200万悬赏黑客找漏洞,不服来战

作者:深圳市网安计算机安全检测技术有限公司 | 国际 2019/06/06 11:28:59 448
文章来源:https://www.toutiao.com/a6699041456809591303/

        华为正处在风口浪尖之上!

        一直低调、神秘的华为创始人任正非开始抛头露面,接受全世界媒体的专访,向外界解释华为面对困难的态度与坚持。

        目前,一些西方国家总是以安全为理由限制华为的产品和服务。正如华为美国首席网络安全官 Andy Purdy在接受采访时所言:“华为可能是世界上被审查和评估的最多的公司之一”。

        Andy Purdy还强调:“你永远不可能消除一切风险,不管在5G还是企业等其他方面,不可能消除产品中的所有漏洞。”但是由于华为一直接受各种安全审查,所以华为产品的任何缺陷都可以被识别和弥补。

        华为也在主动寻求发现漏洞、加固安全的方法。2019年3月,华为就曾宣布投入20亿美元的巨额资金用于安全相关的工作。


华为主动拿200万悬赏黑客找漏洞,不服来战


        近日,华为又宣布联手全球知名白帽黑客大赛平台——GeekPwn,拿出200万元的巨额奖金主动邀请白帽黑客攻击华为智能家居、智能穿戴、智能手机、以及使用Hilink协议的各类智能硬件产品,以寻找这些智能设备上的漏洞。

        一直以来,顶级白帽子黑客们都是为了破解成功的荣耀而战!毋庸置疑,被千万用户使用的华为手机、华为音箱、华为摄像头等各类智能产品,一旦被破解,必将引发轰动,破解者也必将名声大噪。

        而华为公司也一直非常重视自身产品及用户信息安全,对于白帽黑客提交的安全漏洞迅速反应,即时修复并给予奖励。

        1 华为将奖励漏洞发现者的路走得更远!

        很久以来,许多互联网公司、软件公司、硬件企业都设置了漏洞发现奖,以奖励那些帮助自家产品发现漏洞的黑客。

        微软一直是漏洞发掘奖项目的全球推动者。庞大的Windows系统一直在发现漏洞、修复漏洞的过程中不断升级。

        2018年微软一共为漏洞发现者支付了200万美元的奖金,这些奖金不仅以现金形式发放,还支持以比特币等虚拟货币的方式发放。

        谷歌也是一直有着自己的漏洞赏金计划。这包括针对Android系统、Google Play等一系列产品。

        谷歌自2015年6月曾经针对Android操作系统启动漏洞奖励计划后,在头两年时间里总共针对数百个漏洞报告发放了150万美元奖金。

        特斯拉汽车已经将漏洞发现奖励做成了常规项目,2018年把每个漏洞的奖励金额提升到了1.5万美元。该公司已经向暴露出系统漏洞的黑客支付了数十万美元的奖励。

        类似因发现产品漏洞而被奖励的案例比比皆是。白帽子黑客们已经成为帮助各大科技公司发现漏洞的“啄木鸟”,成为守护网络安全的一股重要且神秘的力量。


华为主动拿200万悬赏黑客找漏洞,不服来战


        现在华为公司准备在安全保护路上走得更远——拿出200万元奖金,联合GeekPwn大赛主动邀请白帽黑客为华为智能设备进行“全面公开体检”!

        本赛将是中国企业首次在第三方平台进行全线智能产品的公开安全评估。这体现了华为对自己产品安全性能的自信。同时也说明华为对旗下智能设备安全性的重视程度越来越高。

GeekPwn创始人王琦(网名大牛蛙)曾这样分析企业奖励漏洞行为:“现在大厂商逐渐明白一件事情,公开悬赏漏洞解决了几千工程师都没有发现的问题,也没有造成大的危害,太划算了。”

        去GeekPwn上攻破华为!

        本次与华为合作的GeekPwn是世界三大黑客大赛之一(Pwn2own、Defconctf 、Geekpwn),也是全球首个针对智能软硬件产品的大型极客交流活动,它的中文名字是“极棒”。

        极棒的这群白帽黑客们在 2013 年拿到了亚洲第一个世界顶级黑客大赛的冠军,在之后的三、五年中拿了 8 次冠军。而他们组织的GeekPwn(极棒)大赛已经举办了九届。


华为主动拿200万悬赏黑客找漏洞,不服来战


        GeekPwn(极棒)的创始人王琦(网名大牛蛙)曾告诉媒体:“创办GeekPwn的初衷是希望研究安全的人多起来,他不需要到外面干坏事就能得到肯定和收获荣誉。

        这样的人多起来,安全行业就会好起来,安全行业好起来,我们身边产品漏洞就会越来越少,身边生活就会安全起来。

        GeekPwn大赛一直针对当前最热门的智能硬件产品找漏洞。在2018年的GeekPwn大赛上,参赛的黑客曾在现场用一张纸破解了我们每天都在使用的“屏下指纹”手机。


华为主动拿200万悬赏黑客找漏洞,不服来战


        现场的黑客还通过AI技术将预设的自己生成的对抗样本图片成功骗过多个全球知名AI图像分类器,将宇宙飞船飞行器识别为巨石,将导弹物体误认为安全的,甚至将现场的主持人、“最强大脑”蒋昌建的照片识别为阿诺德·施瓦辛格。


华为主动拿200万悬赏黑客找漏洞,不服来战


        2019年的GeekPwn将因华为的加入更加令人瞩目。因为拥有千万用户的华为热门的硬件产品都将成为破解的对象。比如,华为Mate20系列手机、P30系列手机、Nova 4、荣耀V20、华为AI音箱、华为路由器Q2 Pro、海雀 AI 全景摄像头……

        这些有着海量的用户和知名度的产品,遭黑客破解的过程必然引入关注。这也是全球所有黑客获得荣耀的机会,而且还可以分走200万元奖金池中的巨额奖金!


华为主动拿200万悬赏黑客找漏洞,不服来战


        目前,GeekPwn官网(gp-huawei.geekpwn.org)已经开通了报名通道,报名时间截止2019年7月14日。

        正如GeekPwn创始人王琦所言,每个顶级的黑客都是艺术家,他们享受那种破解的成就感!

        全球的黑客们,还在等什么?华为已经在GeekPwn上向你们发起了挑战,这绝对是一次证明自己技术实力,获得巨大成就感和巨额奖金的好机会!

        各位读者是不是也很想见证神奇黑客们攻破华为手机等智能硬件的精彩瞬间?那就把文章分享起来,让更多有才黑客们看到,并报名参赛!

 


推荐关注

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室