GeekPwn官方发声:协助厂商修复所有漏洞和安全隐患

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

中国最大规模的国际智能设备挑战赛-GeekPwn已经正式结束,在2014年10月24和25日连续两天,GeekPwn展示了包括iOS8越狱首秀、特斯拉无人驾驶、70款主流智能手机一次性被攻破、攻破360安全路由器、攻破极路由、攻破360儿童卫士2、实现斯诺登的手机关机窃听行为等诸多精彩环节。

赛后,GeekPwn组委会官方微博发出一封公开信,回顾了活动的初衷和最终目的,就是通过发现漏洞和安全隐患,协助厂商产品进一步提升安全能力,保护更多用户的安全。

下为该公开信全文:

GeekPwn2014结束了,随便聊聊吧。

2014年10月24日和25日,GeekPwn极棒安全极客嘉年华举行。GeekPwn是由民间安全团体组织的一次公开的智能设备安全挑战活动。

非常感谢参加此次活动的选手、厂商和组委,也感谢关注中国安全领域健康成长的各界。同时,我们也要感谢此次活动的五大支持方微软、谷歌、腾讯联想华为以及诸多厂商对此次活动的大力支持。

接下来,GeekPwn会本着为公众安全负责的态度,将此次活动中发现的漏洞和安全隐患,按照安全行业漏洞披露的公认流程提交给相应的厂商,在相关厂商修复其漏洞之前,漏洞和安全隐患的细节不会对外公开。

GeekPwn愿意代表被PWN的厂商,感谢所有参与比赛的选手,是他们为我们身边的一些流行智能产品找到了漏洞和安全隐患,也为未来智能社会的安全提供了成功范例。

感谢活动的评委专家,所有的攻破过程真实、科学、可靠,完全符合国际专业领域标准,在社会与大众安全面前,每一家厂商或企业家,都应该有基本的诚实态度。

再次强调一点被谷歌、微软等国际公司认可的白帽子汇报漏洞的原则:厂商的产品被发现漏洞和隐患,并不意味着产品就不再安全,及时修复漏洞和安全隐患会让产品越来越安全,并不会伤害其品牌。发现和消灭的安全问题越多,产品越安全、越接近完美。

GeekPwn组委会

2014年10月25日

最后,再附上我们一直放在官网(www.GeekPwn.org)上、而且从未(将来也不会)改变的话吧:

我们为什么举办GeekPwn?

让可能默默无闻但才华横溢的人被发现和尊重,让可能改变我们世界的新思维被激发和实现,让我们现在和未来赖以生活的智能设备变得更加安全。

我们一直公开并遵守的约束与承诺:

1、GeekPwn组委(以下称我们)认可获胜选手个人的安全技术能力,但不认为活动结果和获胜选手所属机构的安全技术能力存在对应关系。

2、我们不认为活动结果能直接反映相关智能设备的安全性水平。

3、我们严格保证对厂商负责任的信息披露。我们会配合获胜选手共同在活动现场将详细的技术信息提供给厂商代表;如未有厂商代表在场,我们将在活动结束后以邮件形式将详细的技术信息提供给厂商。我们和获胜选手承诺在厂商修补相关问题之前不对任何第三方泄露相关信息。

4、我们承诺非中国籍GeekPwn评委不参与中国产智能设备项目的评定工作。

5、我们保证对选手个人隐私的保护。在未经选手同意的情况下,我们不会将选手个人信息透露给第三方,也不会利用选手个人信息及隐私从事任何商业活动。

随意打赏

提交建议
微信扫一扫,分享给好友吧。