成都48小时黑客马拉松loT破解大赛

赛事官网：https://security.360.cn/Index/hackmarathon2018#contest

 

一套脸谱，可能变出我赤子真颜？

一锅辣汤，可能及上我热血滚烫？

一阵龙门，可能道尽我求索心路？

一曲民谣，可能唱出我得失成长？

和我走一走，从北京走到福州，再走上成都的街头。

和我走一走，从11月走到12月，再从18走到19。

2018年11月30日，360SRC黑客马拉松终将和成都相会。

赛事简介

安全是万物互联的基础，360公司在IoT安全领域具有天然优势。2017年，360集团创始人周鸿祎在360安全应急响应中心的三周年庆典上正式发布IoT安全守护计划，招募全球白帽黑客加入，共同守护360智能硬件产品安全。2018年，360SRC推出IoT安全生态守护计划，诚邀第三方IoT厂商与安全研究员的加入，共建IoT安全生态。

与此同时，IoT安全人才培养计划也开始正式运行。作为IoT安全生态守护计划的重要组成部分，本计划面向广大在校学生，通过线上课程讲解和线下比赛交流等多种形式，引发在校学生对IoT安全的兴趣，引导他们学习相关安全技能。

对于安全研究人员来说，最重要的一个理念就是“未知攻，焉知防”。IoT安全人才不仅需要理论性课程的讲解，更需要实战的演练。而360安全应急响应中心就是他们最佳的演武场，48 小时黑客马拉松IoT破解大奖赛也是人才实践中最重要的一环。我们希望通过每一届的黑客马拉松赛事与课程培训，不断挖掘优秀的安全人才，为网络安全的大环境输送新鲜血液。

 

比赛介绍

从北京到福州，从福州到成都，48 小时黑客马拉松IoT破解大奖赛迄今已经走到了第三届。今年，360SRC再次面向信息安全专业的学生以及爱好者推出了这一场线下漏洞挖掘赛事，本届比赛以IoT漏洞挖掘为主，另特设“黑客屋”挑战赛。挑战形式丰富，比赛奖金丰厚。

 

比赛时间

11月30日18点—12月2日19点

 

比赛地点

成都东方广场假日酒店（锦江区东大街芷泉段231号）

 

比赛规则

参赛者需要48小时连续不中断的对特定产品进行漏洞挖掘。在48小时内，主办方除提供食品和饮料外，还将为每个战队提供一间酒店标间，用于选手“回血”休息。

漏洞挖掘比赛：比赛结束后，根据漏洞挖掘数量和质量进行奖励。有效漏洞按照如下规则进行相应积分与现金奖励。其中积分计入总成绩。

严重现金：￥5000 – ￥10000  5倍，最高可获得5万元奖励

高危现金：￥1000 – ￥4000    3倍，最高可获得1.2万元奖励

中危现金：￥100 – ￥1000      2倍，最高可获得2000元奖励

翻倍奖励仅限线下比赛。

若挖掘到IoT设备的有效漏洞，最高可获得360000元人民币奖金，详情参见IoT安全守护计划https://security.360.cn/Index/iot。

· “黑客屋”挑战赛：挑战成功可在总成绩中直接计入固定数量的加分。

· 额外奖励：总成绩分数排名前三且至少有一个高危及以上漏洞的队伍可获得额外奖金。

第一名    人民币10000元

第二名    人民币5000元

第三名    人民币3000元

若有两个及以上团队排名积分相同，则由审核人员根据有效漏洞的数量和质量综合判定名次。

*本次活动全部奖励将由360安全应急响应中心发放

 

比赛题目

已公开目标4个，白帽子们可开始破解，其余隐藏目标将在比赛当天公布。

· 360安全路由 – 360智能管家APP

移动端: apk、ipa

固件系统漏洞：360路由器发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行、本地代码执行，本地敏感信息泄露，认证绕过等。

· 360智能摄像机 – 智能摄像机APP

移动端: apk、ipa

固件系统漏洞：360智能摄像机发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行等。

· 360N7 – 360手机

应用漏洞：360手机N7预装应用以及360公司产品，例如360手机浏览器；

系统漏洞：驱动漏洞，系统OS漏洞

· 360行车记录仪 – 360记录仪APP

移动端: apk、ipa

固件系统漏洞：360行车记录仪发布版固件系统通用漏洞，包括敏感信息泄露、远程拒绝服务、远程代码执行等。

 

参与战队

经过360SRC选拔选拔，本次参赛的10支战队都是在信息安全研究方面拥有优秀人才的高校战队。这些同学所在的高校大部分都加入了360IoT安全人才培养计划的首期班，也有部分学校因为同学们优秀的技术和能力而破格进入本次的十强之争。

中国海洋大学   Blue-Whale战队

成都信息工程学院   SYClover战队  D0g3战队

西南石油大学   08067sec战队

中国矿业大学   BXS战队

福州大学   ROIS战队

南京航空航天大学   Asuri战队

青岛科技大学    小能猫战队

四川大学   grootsec战队

中北大学   RUT战队

互动活动

参与微博投票，预测冠军战队，共同瓜分豪华礼包。

人气最高的战队将每人获得360手机+360路由器一套

同时将抽取一位转发微博的粉丝送出价值3499元的360产品大礼包一份，内含（360手机、360行车记录仪、360儿童手表、360智能摄像机、360安全路由安仔玩偶和同款比赛帽衫）。

投票链接：http://t.cn/ELxs8iw