Regras Cyber Security Challenge PT
Objetivos
- Proceder à seleção de estudantes para representar Portugal no European Cyber Security Challenge (ECSC) organizado pela ENISA a realizar 28 setembro-1 outubro 2021, Praga, Chéquia.
- Capacitar recursos, estudantes de ensino secundário e ensino superior, nas áreas de Cibersegurança e Ciberdefesa.
- O CyberSecurityChallengePT é organizado conjuntamente pelo Centro Nacional de Cibersegurança, pelo Instituto Superior Técnico, e pela Universidade do Porto e com o apoio da AP2SI-Associação Portuguesa para a Promoção da Segurança da Informação.
Quem pode participar
- O programa é aberto a todos os que sejam elegíveis para representar Portugal no ECSC e que estejam matriculados num estabelecimento de ensino em Portugal no ano letivo 2020/2021 (ensino secundário, 1º, 2º ou 3º ciclo universitário).
- É critério de elegibilidade cumulativo não exercer, a título profissional, qualquer atividade dedicada à cibersegurança.
- Segundo as regras publicadas neste momento (5 abril 2021), cada seleção nacional terá de ter um mínimo de 5 concorrentes e um máximo de 10.
- A equipa terá um máximo de 5 elementos juniores (nascidos entre 2000 e 2005) e 5 elementos seniores (nascidos entre 1995 e 1999).
- Os menores de idade deverão apresentar uma declaração assinada pelo responsável pelo poder paternal permitindo a participação no evento, bem como para a viagem à Chéquia em caso de ser selecionado.
- Apenas podem participar concorrentes de nacionalidade portuguesa.
Como
- Todos os interessados deverão inscrever-se até ao final do dia 11 de junho de 2021 através deste link de inscrições.
- A competição final (CTF) para a escolha da equipa nacional decorrerá ONLINE no dia 15 de junho de 2021, entre as 09h00 e as 18h00, no âmbito da Conferência de Cibersegurança C-Days 2021. Os resultados serão anunciados na sessão de encerramento da conferência C-Days 2021 no dia 16 de junho de 2021.
Teasers
- Por forma a divulgar a competição final será realizado 1 evento online no dia 3 de junho de 2021, entre as 09h00 e as 18h00.
- Os problemas a resolver serão escolhidos entre os seguintes temas: criptografia, vulnerabilidades web, análise forense, exploração de binários, e engenharia reversa.
- Cada problema terá uma pontuação inicial que decrescerá de acordo com o número de participantes que o resolverem até atingir um limite mínimo pré-definido.
- Este evento será apenas de divulgação e treino para o evento final pelo que a classificação neste em nada irá influenciar a classificação do evento final.
- Os requisitos técnicos para participação neste evento serão enviados a todos os participantes registados até ao final do dia 1 de junho de 2021.
Competição Final
- A competição final (CTF) para a escolha da equipa nacional decorrerá ONLINE no dia 15 de junho de 2021, entre as 09h00 e as 18h00, no âmbito da Conferência de Cibersegurança C-Days 2021. Os resultados serão anunciados na sessão de encerramento da conferência C-Days 2021 no dia 16 de junho de 2021.
- Os problemas a resolver terão como temas: criptografia, vulnerabilidades web, análise forense, exploração de binários, e engenharia reversa.
- Cada problema terá uma pontuação inicial que decrescerá de acordo com o número de participantes que o resolverem até atingir um limite mínimo pré-definido.
- A classificação será ordenada de forma decrescente pelo número de pontos obtidos sendo que, em caso de empate, ficará melhor classificado aquele que tiver atingido a referida pontuação mais rapidamente.
- A escolha da seleção final será feita de acordo com os seguintes critérios:
- os 3 participantes de cada escalão etário que tiverem obtido as melhores classificações globais;
- o participante que tiver obtido a melhor classificação nos problemas de criptografia e que não preencha o critério anterior;
- o participante que tiver obtido a melhor classificação nos problemas de vulnerabilidades web e que não preencha os critérios anteriores;
- os participantes que tiverem obtido as melhores classificações globais até preencher os 5 elementos de cada um dos escalões etários.
- Os problemas a realizar na competição final serão desenvolvidos pelas entidades organizadoras.
- Os requisitos técnicos para participação neste evento serão enviados a todos os participantes registados até ao final do dia 11 de junho de 2021.
Regras
A participação neste evento implica a aceitação das seguintes regras, aplicáveis à fase de treino e qualificação:
- A participação é individual, não sendo aceite a participação de equipas.
- Não é permitida a utilização da infraestrutura de jogo ou desafios para qualquer outra finalidade que não a prevista e que decorre do jogo.
- É da responsabilidade exclusiva do participante a segurança da sua informação, equipamentos ou sistemas, decorrente do jogo e da resolução dos desafios.
- Não serão permitidos ataques contra a infra-estrutura de jogo (site e problemas). Incluem-se nestes ataques denial-of-service (DOS), floods, DNS poisoning, ARP spoofing, MITM, etc...
- Não serão permitidos ataques de força-bruta aos problemas, nem ao site de submissão de flags.
- Não será permitida a utilização de scanners de nenhum tipo durante toda a competição.
- Se descobrirem uma solução para um problema que seja mais simples que a esperada, contactem a organização e poderão ser premiados com pontos bónus.
- A partilha de flags, exploits, e dicas é estritamente proibida.
- A violação de qualquer uma das regras acima implicará a exclusão da(s) competições.
Disposições Finais
- As entidades organizadoras mantêm o direito de alterar as regras acima a qualquer instante se assim o entenderem por forma a manter a integridade da competição.
- Não sendo possível listar todas as regras/comportamentos e respectivas exceções, cada um deverá usar o bom senso na análise das situações não descritas acima. Em caso de dúvida contactem a organização para esclarecimento.
- Apesar de ser uma competição, o objetivo primário desta iniciativa é estimular o interesse pela cibersegurança e fazê-lo num ambiente lúdico. A participação de cada um deverá ser regida por este espírito.