专栏首页IT大咖说华为主动拿200万悬赏黑客找漏洞,你还在等什么?

华为主动拿200万悬赏黑客找漏洞,你还在等什么?

最近两年的手机市场非常的火爆,我们都知道手机领域可以说是高科技领域的一个重要板块,能够在手机行业成为佼佼者就意味着产品的技术过硬,华为在最近几年的时间确实取得了很大的成就,一直低调、神秘的华为创始人任正非开始抛头露面,接受全世界媒体的专访,向外界解释华为面对困难的态度与坚持。

目前,一些西方国家总是以安全为理由限制华为的产品和服务。正如华为美国首席网络安全官 Andy Purdy在接受采访时所言:

“华为可能是世界上被审查和评估的最多的公司之一”。

Andy Purdy还强调:“

你永远不可能消除一切风险,不管在5G还是企业等其他方面,不可能消除产品中的所有漏洞。

”但是由于华为一直接受各种安全审查,所以华为产品的任何缺陷都可以被识别和弥补。

华为也在主动寻求发现漏洞、加固安全的方法。2019年3月,华为就曾宣布投入20亿美元的巨额资金用于安全相关的工作。

近日,华为又宣布联手全球知名白帽黑客大赛平台——GeekPwn,拿出200万元的巨额奖金主动邀请白帽黑客攻击华为智能家居、智能穿戴、智能手机、以及使用Hilink协议的各类智能硬件产品,以寻找这些智能设备上的漏洞。

一直以来,顶级白帽子黑客们都是为了破解成功的荣耀而战!毋庸置疑,被千万用户使用的华为手机、华为音箱、华为摄像头等各类智能产品,一旦被破解,必将引发轰动,破解者也必将名声大噪。

而华为公司也一直非常重视自身产品及用户信息安全,对于白帽黑客提交的安全漏洞迅速反应,即时修复并给予奖励。

1

华为将奖励漏洞发现者的路走得更远!

很久以来,许多互联网公司、软件公司、硬件企业都设置了漏洞发现奖,以奖励那些帮助自家产品发现漏洞的黑客。

微软一直是漏洞发掘奖项目的全球推动者。庞大的Windows系统一直在发现漏洞、修复漏洞的过程中不断升级。

2018年微软一共为漏洞发现者支付了200万美元的奖金,这些奖金不仅以现金形式发放,还支持以比特币等虚拟货币的方式发放。

谷歌也是一直有着自己的漏洞赏金计划。这包括针对Android系统、Google Play等一系列产品。

谷歌自2015年6月曾经针对Android操作系统启动漏洞奖励计划后,在头两年时间里总共针对数百个漏洞报告发放了150万美元奖金。

特斯拉汽车已经将漏洞发现奖励做成了常规项目,2018年把每个漏洞的奖励金额提升到了1.5万美元。该公司已经向暴露出系统漏洞的黑客支付了数十万美元的奖励。

类似因发现产品漏洞而被奖励的案例比比皆是。白帽子黑客们已经成为帮助各大科技公司发现漏洞的“啄木鸟”,成为守护网络安全的一股重要且神秘的力量。

现在华为公司准备在安全保护路上走得更远——拿出200万元奖金,联合GeekPwn大赛主动邀请白帽黑客为华为智能设备进行“全面公开体检”!

本赛将是中国企业首次在第三方平台进行全线智能产品的公开安全评估。

这体现了华为对自己产品安全性能的自信。同时也说明华为对旗下智能设备安全性的重视程度越来越高。

GeekPwn创始人王琦(网名大牛蛙)曾这样分析企业奖励漏洞行为:“现在大厂商逐渐明白一件事情,公开悬赏漏洞解决了几千工程师都没有发现的问题,也没有造成大的危害,太划算了。”

2

去GeekPwn上攻破华为!

本次与华为合作的GeekPwn是世界三大黑客大赛之一(

Pwn2own、Defconctf 、Geekpwn

),也是全球首个针对智能软硬件产品的大型极客交流活动,它的中文名字是“极棒”。

极棒的这群白帽黑客们在 2013 年拿到了亚洲第一个世界顶级黑客大赛的冠军,在之后的三、五年中拿了 8 次冠军。而他们组织的GeekPwn(极棒)大赛已经举办了九届。

GeekPwn(极棒)的创始人王琦(网名大牛蛙)曾告诉媒体:“

创办GeekPwn的初衷是希望研究安全的人多起来,他不需要到外面干坏事就能得到肯定和收获荣誉。

这样的人多起来,安全行业就会好起来,安全行业好起来,我们身边产品漏洞就会越来越少,身边生活就会安全起来。”

GeekPwn大赛一直针对当前最热门的智能硬件产品找漏洞。在2018年的GeekPwn大赛上,参赛的黑客曾在现场用一张纸破解了我们每天都在使用的“屏下指纹”手机。

现场的黑客还通过AI技术将预设的自己生成的对抗样本图片成功骗过多个全球知名AI图像分类器,将宇宙飞船飞行器识别为巨石,将导弹物体误认为安全的,甚至将现场的主持人、“最强大脑”蒋昌建的照片识别为阿诺德·施瓦辛格。

2019年的GeekPwn将因华为的加入更加令人瞩目。因为拥有千万用户的华为热门的硬件产品都将成为破解的对象。比如,

华为Mate20系列手机、P30系列手机、Nova 4、荣耀V20、华为AI音箱、华为路由器Q2 Pro、海雀 AI 全景摄像头……

这些有着海量的用户和知名度的产品,遭黑客破解的过程必然引入关注。这也是全球所有黑客获得荣耀的机会,而且还可以分走200万元奖金池中的巨额奖金!

目前,GeekPwn官网(gp-huawei.geekpwn.org)已经开通了报名通道,报名时间截止2019年7月14日。

正如GeekPwn创始人王琦所言,

每个顶级的黑客都是艺术家,他们享受那种破解的成就感!

全球的黑客们,还在等什么?华为已经在GeekPwn上向你们发起了挑战,这绝对是一次证明自己技术实力,获得巨大成就感和巨额奖金的好机会!

看到这里,优秀的你还在等什么?踊跃的报名参赛吧!

本文分享自微信公众号 - IT大咖说(itdakashuo)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-06-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 华为敏捷/DevOps实践:如何开好站立会议

    内容来源:华为云 DevCloud 首席布道师 & 资深产品经理刘恒的技术干货分享。IT 大咖说(微信id:itdakashuo)经华为云和讲者授权发布,转载请...

    IT大咖说
  • 物联网操作系统的江湖恶战

    安卓手机市场份额超过80%,全球出货量排得上名次的智能手机,搭载的几乎都是安卓系统;剩余的份额则几乎被苹果的iOS系统独家占有。

    IT大咖说
  • nginx使用学习之正向代理、反向代理、负载均衡(配置实例详解)

    Nginx 不仅可以做反向代理,实现负载均衡。还能用作正向代理来进行上网等功能。正向代理:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中...

    IT大咖说
  • 任总接受央视采访:不要煽动民族情绪

    此值多事之秋,关于老美各种针对打压华为的消息,简直是燃爆了国内外,具体情况,这里就不多说了,不清楚可以去网上了解下。

    良月柒
  • 任正非:华为5G芯片用在iPhone上?我持开放态度

    据 IDC 统计,2018 年全球手机市场,苹果以 14.9% 位居第二,华为则以 14.7% 紧随其后。然而在面临 5G 变局的时代里,这两家互为竞争关系的通...

    机器之心
  • 任正非回应一切:美国低估了我们,华为5G绝不会受影响

    5月16日,美国商务部工业与安全局(BIS)将华为列入所谓“实体清单”,这意味着,没有美国政府的许可,华为无法向美国企业购买元器件等产品。

    大数据文摘
  • 明天,华为英国定生死?

    数据猿消息 据外媒道称,华为已提出与英国首相鲍里斯·约翰逊会面的要求,以推迟英国将华为移除5G网络建设的决定。

    数据猿
  • 动态 | 面对打压,华为表示:已经准备好了

    就在上周,美国总统特朗普签署行政命令,宣布美国进入“紧急状态”,美国企业不得使用对国家安全构成威胁的企业所生产的电信设备。之后,美国商务部正式将华为列入 “实体...

    AI科技评论
  • 开源“大地震”下,华为如何复制 Google 模式?

    2018 年 4 月,曾经占据智能手机全球份额第九、美国第四大智能手机供应商的中兴因为一道“销售禁令”,直接迎来了生死存亡的终结局面。最终在长达 51 天的协商...

    区块链大本营
  • 防抖函数的应用

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    用户1212940

扫码关注云+社区

领取腾讯云代金券