Regras Cyber Security Challenge PT

Objetivos

• Proceder à seleção de estudantes para representar Portugal no European Cyber Security Challenge (ECSC) organizado pela ENISA a realizar 28 setembro-1 outubro 2021, Praga, Chéquia.
• Capacitar recursos, estudantes de ensino secundário e ensino superior, nas áreas de Cibersegurança e Ciberdefesa.
• O CyberSecurityChallengePT é organizado conjuntamente pelo Centro Nacional de Cibersegurança, pelo Instituto Superior Técnico, e pela Universidade do Porto e com o apoio da AP2SI-Associação Portuguesa para a Promoção da Segurança da Informação.

Quem pode participar

• O programa é aberto a todos os que sejam elegíveis para representar Portugal no ECSC e que estejam matriculados num estabelecimento de ensino em Portugal no ano letivo 2020/2021 (ensino secundário, 1º, 2º ou 3º ciclo universitário).
• É critério de elegibilidade cumulativo não exercer, a título profissional, qualquer atividade dedicada à cibersegurança.
• Segundo as regras publicadas neste momento (5 abril 2021), cada seleção nacional terá de ter um mínimo de 5 concorrentes e um máximo de 10.
• A equipa terá um máximo de 5 elementos juniores (nascidos entre 2000 e 2005) e 5 elementos seniores (nascidos entre 1995 e 1999).
• Os menores de idade deverão apresentar uma declaração assinada pelo responsável pelo poder paternal permitindo a participação no evento, bem como para a viagem à Chéquia em caso de ser selecionado.
• Apenas podem participar concorrentes de nacionalidade portuguesa.

Como

• Todos os interessados deverão inscrever-se até ao final do dia 11 de junho de 2021 através deste link de inscrições.
• A competição final (CTF) para a escolha da equipa nacional decorrerá ONLINE no dia 15 de junho de 2021, entre as 09h00 e as 18h00, no âmbito da Conferência de Cibersegurança C-Days 2021. Os resultados serão anunciados na sessão de encerramento da conferência C-Days 2021 no dia 16 de junho de 2021.

Teasers

• Por forma a divulgar a competição final será realizado 1 evento online no dia 3 de junho de 2021, entre as 09h00 e as 18h00.
• Os problemas a resolver serão escolhidos entre os seguintes temas: criptografia, vulnerabilidades web, análise forense, exploração de binários, e engenharia reversa.
• Cada problema terá uma pontuação inicial que decrescerá de acordo com o número de participantes que o resolverem até atingir um limite mínimo pré-definido.
• Este evento será apenas de divulgação e treino para o evento final pelo que a classificação neste em nada irá influenciar a classificação do evento final.
• Os requisitos técnicos para participação neste evento serão enviados a todos os participantes registados até ao final do dia 1 de junho de 2021.

Competição Final

• A competição final (CTF) para a escolha da equipa nacional decorrerá ONLINE no dia 15 de junho de 2021, entre as 09h00 e as 18h00, no âmbito da Conferência de Cibersegurança C-Days 2021. Os resultados serão anunciados na sessão de encerramento da conferência C-Days 2021 no dia 16 de junho de 2021.
• Os problemas a resolver terão como temas: criptografia, vulnerabilidades web, análise forense, exploração de binários, e engenharia reversa.
• Cada problema terá uma pontuação inicial que decrescerá de acordo com o número de participantes que o resolverem até atingir um limite mínimo pré-definido.
• A classificação será ordenada de forma decrescente pelo número de pontos obtidos sendo que, em caso de empate, ficará melhor classificado aquele que tiver atingido a referida pontuação mais rapidamente.
• A escolha da seleção final será feita de acordo com os seguintes critérios:
  • os 3 participantes de cada escalão etário que tiverem obtido as melhores classificações globais;
  • o participante que tiver obtido a melhor classificação nos problemas de criptografia e que não preencha o critério anterior;
  • o participante que tiver obtido a melhor classificação nos problemas de vulnerabilidades web e que não preencha os critérios anteriores;
  • os participantes que tiverem obtido as melhores classificações globais até preencher os 5 elementos de cada um dos escalões etários.
• Os problemas a realizar na competição final serão desenvolvidos pelas entidades organizadoras.
• Os requisitos técnicos para participação neste evento serão enviados a todos os participantes registados até ao final do dia 11 de junho de 2021.

Regras

A participação neste evento implica a aceitação das seguintes regras, aplicáveis à fase de treino e qualificação:

• A participação é individual, não sendo aceite a participação de equipas.
• Não é permitida a utilização da infraestrutura de jogo ou desafios para qualquer outra finalidade que não a prevista e que decorre do jogo.
• É da responsabilidade exclusiva do participante a segurança da sua informação, equipamentos ou sistemas, decorrente do jogo e da resolução dos desafios.
• Não serão permitidos ataques contra a infra-estrutura de jogo (site e problemas). Incluem-se nestes ataques denial-of-service (DOS), floods, DNS poisoning, ARP spoofing, MITM, etc...
• Não serão permitidos ataques de força-bruta aos problemas, nem ao site de submissão de flags.
• Não será permitida a utilização de scanners de nenhum tipo durante toda a competição.
• Se descobrirem uma solução para um problema que seja mais simples que a esperada, contactem a organização e poderão ser premiados com pontos bónus.
• A partilha de flags, exploits, e dicas é estritamente proibida.
• A violação de qualquer uma das regras acima implicará a exclusão da(s) competições.

Disposições Finais

• As entidades organizadoras mantêm o direito de alterar as regras acima a qualquer instante se assim o entenderem por forma a manter a integridade da competição.
• Não sendo possível listar todas as regras/comportamentos e respectivas exceções, cada um deverá usar o bom senso na análise das situações não descritas acima. Em caso de dúvida contactem a organização para esclarecimento.
• Apesar de ser uma competição, o objetivo primário desta iniciativa é estimular o interesse pela cibersegurança e fazê-lo num ambiente lúdico. A participação de cada um deverá ser regida por este espírito.