说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

【CTO会员专访】KEEN创始人兼CEO王琦:在GeekPwn,遇见一极棒的安全人才

HTML文档下载 WORD文档下载 PDF文档下载
CTO俱乐部会员、碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。也是前微软美国总部以外首个区域性安全响应中心ChinaMSRC创始人之一。近期的专访中王琦介绍了发起GeekPwn赛事的思考和想法。

CTO俱乐部会员、碁震KEEN创始人兼CEO王琦,业内称大牛蛙,是GeekPwn活动发起和创办人。他也是前微软美国总部以外第一个区域性安全响应中心ChinaMSRC创始人之一和技术负责人,微软亚太区第一个漏洞研究领域专家级研究员,第十三届上海IT青年十大新锐获得者。

6月25日,全球最大黑客赛事GeekPwn 2015正式启动,该赛事被业内誉为黑客奥运会,面向全球招募顶级黑客。借此机会,CTO俱乐部对GeekPwn发起及创始人王琦做了专访,请他谈谈发起GeekPwn赛事的思考和想法。


CTO俱乐部会员、碁震KEEN创始人兼CEO王琦(“大牛蛙”)

CTO俱乐部:请谈谈您的成长经历,什么情况下走上了创业之路?

王琦:大学期间就一直对安全方面的技术感兴趣,上海交大硕士毕业后先去了一家公司做安全产品开发,2005年加入微软,负责网络安全方面的工作,虽然那时互联网已经兴起,但网络安全还处于较为新兴的领域。在工作中发现“极客”团队的力量聚在一起,是可以在安全领域做些有意义的事的,后来辞职正式踏上了组建安全团队的创业之路。

我们希望通过努力,让社会大环境能对网络安全越来越重视。随着智能生活时代的到来,安全领域也会迎来大发展时代。

CTO俱乐部:请介绍一下Keen Team的情况。

王琦:Keen Team团队由信息安全理论和技术研究方面的“白帽”安全专家组成,也是目前世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。Keen Team的数百项安全研究成果已经应用于世界上每一台Windows和MacOS设备,每一台Android和iOS智能终端。Keen Team 是世界知名安全研究团队“Google Project Zero”的亚洲唯一合作伙伴。

2015年3月,在世界黑客大赛“Pwn2Own”上,Keen Team斩获两个项目的世界冠军。三届大赛以来,Keen Team五次在与全球顶级黑客的竞争中获得冠军,是Pwn2Own历史上获胜次数最多的亚洲团队。

CTO俱乐部:怎么理解GeekPwn安全社区的概念?

王琦:GeekPwn是一个国际化的智能生活安全社区,是连接国内外安全、促进技术交流的桥梁,同时也是发现和输出优秀人才的平台,促进安全生态健康发展的力量。在吸收国内外各安全赛事优点的基础上,创新设计出了全球第一个基于智能硬件设备的安全极客嘉年华的赛事平台。

除了极棒嘉年华活动,GeekPwn还不定期举办极棒公开课,分享纯技术干货;极棒特训营从全国各个大学里筛选优秀人才,集中培训进阶课程;今年10月25日还将首次举办极棒安全峰会,届时,全球顶级黑客集结,分享国内外最前沿安全技术。GeekPwn致力于打造以智能生活安全社区为核心,建立囊括所有安全人才的安全生态圈。

CTO俱乐部:请介绍一下GeekPwn 2015都有哪些看点?

王琦:有几个方面不会变:第一,定位不变,定位依然是影响我们智能生活方面的安全问题;第二,我们依然坚持社区中科学中立的评判。去年我们引发了一场讨论,有人问说你们发现的这些问题会不会阻碍城市的发展?其实安全问题越早发现越好,对一些负责任的人发现比不负责任的人发现要好。所以我们坚持科学中立的批判,第一时间会报告给厂商。

GeekPwn 2015保留了去年那一届中的脑洞大开的智能硬件破解比赛外,将加入定义规则的PWN项目。奖金池初始额度达到500万元人民币,单项最高80万奖金。

今年会保留并放大智能硬件的比赛内容,引入无人机等设备的攻破。另外一方面大家越来越频繁使用的互联网+生活服务软件项目也是今年的关注对象,如,移动APP、人脸、指纹识别系统、在线支付、O2O平台。

CTO俱乐部:什么样的人适合加入行列参加GeekPwn?

王琦:去年一共分五类:智能交通、智能穿戴、智能家居,智能娱乐和智能终端。

今年又做了扩充:

  • 如果你能控制无人机
  • 如果你能够控制机器人来跳舞我们专门有秀欢迎加入
  • 如果你能用滴滴打车叫来一千辆汽车
  • 如果你能够比别人抢到更多的微信红包
  • 如果你能够破解指纹支付
  • 如果你能够黑掉“互联网+”的上门服务
  •  ……

我们知道互联网有加密协议来保护整个互联的传输,SLL加密认证,我们专门也设立了这方面的专场。所有这些都是我们的变化,关注的安全问题不只是局限于智能本身。

CTO俱乐部:据了解去年GeekPwn就有了非常豪华的评委阵容,今年有哪些业界大咖加入?

王琦:包括腾讯玄武安全实验室负责人”TK教主”于旸、MITBBS的创始人之一韦韬、盘古团队主力徐昊、Keen Team首席安全研究员陈良、清华蓝莲花战队领队诸葛建伟、0x557成员屈波、安全专家王宇、中国鹰派联盟创始人“黑客老鹰”万涛、Pwn2Own新晋冠军Keen Team高级研究员Peter等组成今年的评委团。

今年的顾问团成员包括启明星辰首席战略官“大潘”潘柱延、阿里巴巴集团安全部技术副总裁杜跃进、中国科学院软件研究所研究员丁丽萍、KEEN首席科学家吴石、原360安全团队负责人“袁哥”袁仁广。

顾问团的成员是出于社区化的来做活动的初衷,没有任何的功利想法。他们过来参与也纯粹是为了帮助年轻人成才。

CTO俱乐部:坚持做GeekPwn的初衷是什么?

王琦:去年我们活动的很多“关键字”背后都在想表达一个初衷——希望那些默默无闻的安全领域人才被发现,而不是被埋没。这些人其实有能力去挑战我们现在身边的智能设备,发现它们的存在一些安全问题。我首先要感谢整个社区,我们共同做这件事让我们受到最大的鼓励是所有的圈子里的人认可我们办了一个信息安全史上里程碑式的活动,所以非常感谢为我们GeekPwn付出的人们。


想与业界大咖零距离沟通,欢迎加入C粉之家CTO讲堂微信群,参与讲堂!

  • 第一期:APICloud联合创始人兼CTO邹达:以API为核心的移动应用云大发展时代;
  • 第二期:UPYUN CTO黄慧攀:云加速和技术成长那些事儿;
  • 第三期:亿方云科技创始人兼CEO程远:Box首位华人核心工程师的回国创业之路;
  • 第四期:UCloud联合创始人兼CTO莫显峰:如何成长为技术合伙人?
  • 第五期:听云CTO Wood:APM实现原理及对IT和产品运营的价值
  • 第六期:吆喝科技CEO王晔:美国互联网公司A/B测试经验分享及企业技术选型探讨
加入方式:扫描二维码加“C粉儿小助手”好友,申请入群。
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘