Regras Cyber Security Challenge PT
Objetivos
- Proceder à seleção de estudantes para representar Portugal no European Cyber Security Challenge (ECSC) organizado pela ENISA a realizar 8-11 outubro 2024, Turim, Itália.
- Capacitar estudantes de ensino secundário e ensino superior, nas áreas de Cibersegurança e Segurança da Informação.
- O CyberSecurityChallengePT é organizado conjuntamente pelo Centro Nacional de Cibersegurança, pelo Instituto Superior Técnico, pela Universidade do Porto e com o apoio da AP2SI-Associação Portuguesa para a Promoção da Segurança da Informação.
Quem pode participar
- O programa é aberto a todos os que sejam elegíveis para representar Portugal no ECSC e que estejam matriculados num estabelecimento de ensino no ano letivo 2023/2024 (ensino secundário, 1º, 2º ou 3º ciclo universitário).
- É critério de elegibilidade cumulativo não exercer, a título profissional, qualquer atividade dedicada à cibersegurança.
- Segundo as regras publicadas neste momento, cada seleção nacional terá de ter um mínimo de 5 participantes e um máximo de 10.
- A equipa terá um máximo de 5 elementos seniores (nascidos entre 1 de janeiro de 1999 e 31 de dezembro de 2003) sendo os restantes elementos da categoria júnior (nascidos entre 1 de janeiro de 2004 e 31 de dezembro de 2008).
- Os menores de idade deverão apresentar uma declaração assinada pelo responsável pelo poder paternal permitindo a participação no evento, bem como para a viagem a Itália em caso de ser selecionado.
- A participação na final é aberta a todos os estudantes identificados acima, mas de acordo com as regras europeias apenas poderão ser selecionados participantes de nacionalidade portuguesa.
Como
Competição Final
- A prova de seleção realizar-se-á no dia 21 de setembro de 2024 entre as 10h e as 18h em formato online.
- Os problemas a resolver terão como temas: exploração de binários, e engenharia reversa.
- Cada problema terá uma pontuação inicial que decrescerá de acordo com o número de participantes que o resolverem até atingir um limite mínimo pré-definido.
Regras
A participação neste evento implica a aceitação das seguintes regras:
- A participação é individual, não sendo aceite a participação de equipas.
- Não é permitida a utilização da infraestrutura de jogo ou desafios para qualquer outra finalidade que não a prevista e que decorre do jogo.
- É da responsabilidade exclusiva do participante a segurança da sua informação, equipamentos ou sistemas, decorrente do jogo e da resolução dos desafios.
- Não serão permitidos ataques contra a infraestrutura de jogo (site e problemas). Incluem-se nestes ataques denial-of-service (DOS), floods, DNS poisoning, ARP spoofing, MITM, entre outros. A tentativa é punível com a desclassificação.
- Não serão permitidos ataques de força-bruta aos problemas, nem ao site de submissão de flags.
- Não será permitida a utilização de scanners de nenhum tipo durante toda a competição.
- Se descobrirem uma solução para um problema que seja mais simples que a esperada, contactem a organização e poderão ser premiados com pontos bónus.
- A partilha de flags, exploits, e dicas é estritamente proibida.
- A violação de qualquer uma das regras acima implicará a exclusão da(s) competições.
Disposições Finais
- As entidades organizadoras mantêm o direito de alterar as regras acima a qualquer instante se assim o entenderem por forma a manter a integridade da competição.
- Não sendo possível listar todas as regras/comportamentos e respetivas exceções, cada um deverá usar o bom senso na análise das situações não descritas acima. Em caso de dúvida contactem a organização para esclarecimento.
- Apesar de ser uma competição, o objetivo primário desta iniciativa é estimular o interesse pela cibersegurança e fazê-lo num ambiente lúdico. A participação de cada um deverá ser regida por este espírito.