脑洞大开、自由爱冒险的你,快来与 GeekPwn 一起发掘潜能,打破规则,突破安全边界,角逐 GeekPwn 2021 G-TOP 年度极客榜!

GeekPwn 2021 规则与形式全面升级,不设主题、不设范围,只要你的研究与安全有关,都可以报名,SHOW出自己、证明实力。最强极客大脑等你来战!

- 年度榜单排名,收获极客荣耀

- 顶尖极客同台竞技,角逐最强极客大脑

- 触达千万观众,展现极客精神与风采

- 结交 PWN 友,你不是一个人在战斗

参赛意向报名:

有意愿参加 GeekPwn2021 比赛的选手或团队须在6月10日之前通过意向报名通道提交参赛意向。

意向信息包括参赛团队介绍、联系方式、拟参赛项目的领域、研究方向及进度等;

意向报名阶段选手或团队无需提交具体攻破目标及技术信息;

GeekPwn主办方将根据参赛意向信息与报名选手沟通,并持续提供比赛信息和参赛指引等;

未提交参赛意向的选手将无法参加 GeekPwn 2021 大赛。

参赛项目提交:

已经提交参赛意向的选手或团队须在8月31日截止日期之前,补充  提交项目  信息,提交内容延续往届 GeekPwn 大赛相同要求。

参赛项目提交信息包括项目具体描述,如攻击目标、技术手段、实现效果等,以供赛前选拔、评审;

按照项目信息提交顺序,GeekPwn 比赛评委组将对参赛报名项目进行评审,在9月10日前完成对所有报名项目的技术评审,并确定最终参赛入选项目。

注意事项

GeekPwn 组委会认可获胜选手个人的安全技术能力,但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。因此,选手可以个人或团队名义报名参赛,但参赛团队名称中不得出现公司、单位等机构名称;

每个参赛选手或团队最多只能有一个入选项目,在该入选项目中允许包含多个不同目标的挑战过程。

选手提交参赛项目必须遵守相关法律法规规定。

涉及攻击目标漏洞利用的参赛项目,目标限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本,并且为缺省配置。

获奖选手在领取比赛奖励前须向GeekPwn组委会提交相关安全问题和技术手段的详细说明。GeekPwn遵循负责任漏洞披露原则,会将获奖选手提交的漏洞细节向相关责任方提交,不向外界披露。

正式比赛将于 2021 年 9 月中旬进行(具体日期另行通知)。

正式比赛现场延续往届 GeekPwn 大赛相同规则,要求选手在 30 分钟内展示所有报名目标的挑战过程(比赛准备及效果验证过程不计时)。评委将针对挑战成功的目标,分别依据品牌影响、危害程度、技术难度、呈现效果、攻击目标多样性等维度进行评分,并加权汇总得出项目总分。

正式比赛过程中,所有选手的参赛项目将按总分进行公开排名。

10月24日将确定所有参赛项目的最终排名。在此日期前排名前10的选手可以另外报名提交一个新“升位”挑战项目,经评委组评审,将最多确定 3 个挑战项目入围 " 1024 极棒之夜" 参与终极之战。

选手在 " 1024 极棒之夜" 现场展示挑战项目,由评委按照相同规则打分,若获更高得分,则将作为新的排名依据。

获奖选手或团队将依据比赛最终排名入选 GeekPwn 2021 G-TOP 年度极客榜

依据比赛排名,各获奖选手或团队获得相应的奖金。

GeekPwn 坚持倡导荣誉与适度奖金并重的奖励机制,主要依据选手或团队项目的技术研究付出和技术突破价值制定如下奖金奖励。

获奖选手或团队当年度项目评分,参与未来的 GeekPwn 榜单积分累计。

排名
荣誉
奖金(人民币)
第 1 名
年度冠军
最高 30 万
第 2 名
年度亚军
最高 20 万
第 3 名
年度季军
最高 10 万
第4 ~ 10名
年度卓越极客
最高 3 万
其他成功团队
年度优秀极客
最高 1 万

1   GeekPwn 组委会(以下称我们)认可获胜选手个人的安全技术能力,但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2  我们不认为活动结果能直接反映相关智能产品的安全性水平。

3  我们严格保证对厂商负责任的信息披露。我们会与获胜选手共同将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4  我们承诺非中国籍 GeekPwn 评委不参与中国产智能项目的评定工作。

5  我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。

6  我们主要依据选手项目的技术研究付出和技术突破价值进行奖金金额的制定。作为中国首个极客大赛的创办和运营方、非营利性组织,我们一直坚持倡导荣誉与适度奖金并重的奖励机制,以促进网络安全生态良性发展。

GeekPwn(极棒)大赛由国内顶尖信息安全团队碁震(KEEN)于2014年创办,是全球最大关注智能生活的安全极客大赛,与Pwn2Own、DEFCON并称为世界三大黑客赛事。GeekPwn是全球唯一用可视化的舞台形式展现酷炫极客技术的比赛,是最具观赏性的极客大赛,诞生了很多 “世界第一 ” 、 “世界首个 ” 、 “全球唯一 ” 的技术成果。2020年发布的《海南自由贸易港高层次人才分类标准(2020) 》中,明确将参与GeekPwn赛事列为高层人才标准之一。自创办以来,GeekPwn负责任地披露了近千个高危漏洞,挖掘了上千顶尖安全人才。围绕5G、云计算、人工智能等技术在国计民生中的落地,通过威胁预演、以赛代练,来阻止或者消灭可能发生的安全风险,做好技术、人才以及相关行业资源的储备,提升大众和厂商安全意识,助力产业健康成长。
主办方碁震(KEEN)是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台 Windows 和 Mac OS 设备,每一台 Android 和 iOS 智能终端。
GeekPwn 是什么?
GeekPwn 是全球最大关注智能生活的安全极客大赛,由KEEN主办,评委和顾问团主要由当今全球信息安全领域最优秀的专家组成。大赛每年至少举办一次,为安全极客提供展示自己才能的广阔舞台。
谁可以报名 GeekPwn ?如何报名?
GeekPwn 面向全球,任何人都可以报名。2021年,必须在 6.10 之前填写意向报名表,才有参赛机会。只要报名的项目符合道德与法律的底线、预备展示的技术得到 GeekPwn 组委会初审即有机会进入复审阶段,复审之后,确定入选项目。
什么样的项目能被 GeekPwn 接受?
从物联网智能设备到人工智能服务,突破安全限制的尝试都有机会被 GeekPwn 接收。我们并不提供破解设备列表,但你可以通过 名人堂页面了解到过去的参赛选手及项目。
我还没有头绪,但是想报名,怎么办?
先填写报名意向表,主办方将跟进并给予一定指导。
我的项目跟名人堂里的项目都不一样,不知道是否适合报名?
我们欢迎任何新形式的项目。如果评委组认为你的项目足够新颖、技术难度高、可观赏性强,都有机会入围极棒。
GeekPwn 2021 有哪些看点?

- 全新的比赛形式:顶尖极客同台竞技,比赛现场+节目录制+终极PK

- 前所未见的高手比拼:首个 G-TOP 年度极客榜角逐,技术与脑洞齐飞

© 2020 GeekPwn 组委

KEEN 碁震(上海)云计算版权所有

沪ICP备12003057号-3

报名咨询: cfp@geekpwn.org

商务合作: business@geekpwn.org

媒体合作: marketing@geekpwn.org

Bilibili: https://space.bilibili.com/419648911