ÎNREGISTRARE

REGULAMENTUL CONCURSULUI

Regulament General

  • În cadrul competițiilor pe echipe poți discuta doar cu membrii din echipa ta. Ajutorul din exterior este strict interzis. Exemple de comportament care vor duce la descalificare din concurs: republicarea provocărilor sau a oricărei părți a exercițiilor pe alte website-uri/forumuri, cererea de ajutor sau alterarea provocărilor prin postarea de soluții / flag-uri pe IRC, Stack Overflow, Forumuri, Social Media, Telegram / Whatsapp etc.
  • Puteți ataca doar ținte specificate în descrierea exercițiilor;
  • Atacarea clasamentului (acest website) va duce la descalificare;
  • Generarea de trafic excesiv nu este permisă (nici măcar dacă intră în obiectivul taskului);
  • DOS / DDOS este strict interzis și va aduce cu sine descalificarea din concurs;
  • Dacă aveți întrebări despre taskuri și exerciții, le puteți transmite moderatorilor pe canalul de Discord sau prin email;
  • Dacă este prima dată când participați la un astfel de concurs, ar trebui să stiți că o soluție (steag/flag) este un cod pe care trebuie să îl identifici atunci când rezolvi un task. Nu există o procedura standard pentru a găsi steagul; vă recomandăm să faceți mai multe teste și să nu vă limitați gândirea pentru a-l obține. În cele din urma, veți înțelege dinamica acestui tip de concurs CTF și cum să rezolvați rapid provocările;
  • Dacă sunteți siguri că ați identificat soluția corectă (flag-ul este 100% corect), dar sistemul nostru nu acceptă să-l transmiteți, informați-ne prin chat;
  • Dacă identificați și ne raportați erori în infrastructura de concurs, puteți fi recompensați;
  • Avem un clasament dinamic, ceea ce înseamnă că, dacă mai multe echipe rezolvă o provocare, punctajul problemei scade;
  • Rezolvarea probelor cu ajutorul inteligenței artificiale este tolerată în faza online, unde scopul principal este explorarea problemelor și a abordărilor posibile;
  • În faza finală, utilizarea AI este, în principiu, interzisă, competiția concentrându-se pe:

– gândire proprie și raționament tehnic

– capacitatea reală de analiză și rezolvare a problemelor

– evaluarea corectă a competențelor participanților

  • Prin excepție, în faza finală vor exista probe marcate explicit în care utilizarea AI este permisă, acestea fiind concepute special pentru a evalua:

– modul de folosire responsabilă și eficientă a AI

– capacitatea de a formula cerințe (prompting) și de a valida rezultatele

– integrarea AI ca instrument de lucru, nu ca substitut al competenței tehnice

  • Puteți găsi cele mai recente știri și anunțuri despre acest concurs pe pagina de știri.

Ai vreo neclaritate?

Verifică și întrebările populare de mai jos sau lasă-ne un mesaj!

E CEVA NECLAR?

ÎNTREBĂRI FRECVENTE

Întrebările de mai jos sunt cele mai comune întrebări pe care le-am primit. Dacă niciuna dintre acestea nu îți răspunde la neclarități, te rog să ne dai un mesaj pe pagina de contact!

CONCURS
PREMII
ORGANIZATORII
EXERCIȚII
GENERAL

Concursul de tip CTF (Capture the Flag) este un concurs specific domeniului de securitate informatică. În cadrul acestui exercițiu educațional, participanții vor fi puși în fața unor sarcini de a securiza mașini virtuale, de a direcționa sau reacționa în fața unui atac cibernetic similar cu cele din viața reală. Ingineria inversă, sniffing în rețea, analiza protocolului, administrarea sistemului, programarea și criptanaliză – acestea sunt doar câteva din abilitățile necesare pentru a participa în astfel de concursuri.

Sunt 3 tipuri de concursuri CTF:

Jeopardy

Este cel mai comun tip de concurs CTF. Se creează un set de provocări din mai multe zone de securitate, pe care organizatorii competiției le oferă concurenților. Fiecare exercițiu este construit astfel încât, după ce este rezolvat, să ofere o soluție de tip steag (flag) care va trebui trimisă organizatorilor.

Attack – Defense

Acest tip de concurs CTF este pentru un nivel mai avansat de cunoștințe. Pentru a participa, jucătorii trebuie să facă parte dintr-o echipă. Toate echipele primesc sisteme vulnerabile. De obicei, veți avea roluri într-o echipă pentru:
– apărarea propriului sistem
– inversarea atacurilor trimise către voi
– a folosi atacuri împotriva altora
– dezvoltarea unor exploituri care încearcă să obțină steaguri din sistemele altor echipe.
Echipele primesc puncte pentru extragerea de steaguri, dar și pentru metodele de protecție folosite.

King of the Hill

Este un concurs de securitate cibernetică de învățare activă, conceput pentru a oferi studenților experiență în efectuarea și apărarea împotriva testelor de penetrare. Diferențiatorul unic al acestui tip de concurs este factorul timp care reușește să pună presiune asupra concurenților, lăsând loc doar pentru cei mai buni.

Cu siguranță că o bază teoretică te va ajuta să înțelegi noțiunile pe care le vei găsi în concursurile UNbreakable România. Astfel, îți recomandăm să folosești platforma CyberEDU. Este o sursă de exerciții împărțite pe niveluri de dificultate și cunoștințe care acoperă o gamă largă de aptitudini tehnice.

Concursurile sunt deschise publicului larg și nu necesită o taxă de înregistrare. Cu toate acestea, va fi nevoie să te înscrii cu datele tale pentru a avea acces la resurse și informații. Ca sa participi la aceste concursuri și să poți câștiga premii, trebuie să ai vârsta cuprinsă între 16 și 25 de ani (inclusiv). Dacă nu te încadrezi, poți să participi doar pentru experiență, dar nu vei fi eligibil pentru premii.

Principalul obiectiv al UNbreakable România este de a încuraja tinerii să participe la competiții de securitate cibernetică. Un alt obiectiv important este crearea unui mecanism de evaluare pentru aceștia. Fiecare sezon are mai multe etape de concurs. Fiecare etapă de concurs (competiția pe echipe – online, finala UNbreakable România) are un clasament dedicat. Fiecare etapă are mai multe exerciții. 

Nivelul de dificultate al exercițiilor
Fiecare etapă va avea aproximativ 80% din totalul de exerciții cu dificultate ușoară spre medie și mai puțin de 20% din exerciții vor avea o dificultate ridicată.

Scorul pe etapă
Scorul pe etapă pentru rezolvarea unui exercițiu se calculează prin adunarea tuturor punctelor obținute după rezolvarea exercițiilor propuse de organizatori sau prin răspunderea corectă la întrebările teoretice din perioada etapei.

Clasamentul pe etapă poate fi influențat de:

  • totalul punctelor obținute prin rezolvarea exercițiilor
  • acuratețea, sau numărul de încercări folosite pentru a rezolva un exercițiu
  • timpul ultimului exercițiu sau întrebare rezolvată corect

Suplimentar, fiecare jucător ce a obținut puncte va fi încadrat în una din categoriile următoare în fiecare etapă:

  • Gold – Top 15% jucători pe echipe
  • Silver – Top 15-35% jucători pe echipe
  • Bronze – Top 35-50% jucători pe echipe

Punctajul unui exercițiu

Modalitatea de calcul pentru punctele primite alocate fiecărui exercițiu este anunțată înainte de rezolvarea acestuia și poate fi de două feluri:

  • punctaj fix – fiecare întrebare are un număr exact de puncte, știut în avans
  • punctaj dinamic – fiecare întrebare are un punctaj fix inițial, iar valoarea răspunsului corect scade odată cu numărul de rezolvări ale acelui exercițiu pentru toți jucătorii, după formula:
scorExercitiu = min(
	max(valoareInitiala * 0.1, valoareInitiala - ((valoareInitiala / numarMaximJucatori) * totalRezolvari)),
	valoareInitiala
)

unde:
- valoareInitiala este totalul de puncte inițial pentru orice exercițiu, în general este 500 de puncte
- numarMaximJucatori este numărul maxim de jucători ce trebuie sa rezolve un exercițiu pentru a atinge valoarea minimă
- totalRezolvari este numărul total de jucători ce au rezolvat un exercițiu

Scorul pe sezon

Scorul final pe sezon ia în considerare scorurile agregate din fiecare etapă de concurs. Scorul pe sezon va prezenta rezultatele obținute pentru fiecare etapă.

Clasamentul pe etapă poate fi influențat de:

  • totalul punctelor obținute prin rezolvarea exercițiilor
  • acuratețea, sau numărul de încercări folosite pentru a rezolva un exercițiu
  • timpul ultimului exercițiu sau întrebare rezolvată corect

Ce înseamnă clasamentul pe județ, liceu sau universitate – #ROEduCyberSkills

Fiecare județ, liceu sau universitate reprezentată va avea o poziție în clasamentul #ROEduCyberSkills pentru fiecare etapă, urmărindu-se următoarele aspecte:

  • cel mai bine clasat jucător din etapa individuală
  • cea mai bine clasată echipă din etapa pe echipe
  • număr total de jucători înregistrați ce au obținut punctaj mai mare de 0 la etapa individuală
  • punctajul mediu pentru jucătorii ce au obținut punctaj mai mare de 0 la etapa individuală

Un student poate contribui la #ROEduCyberSkills prin înregistrare și participare la etapa individuală, menționând instituția de învățământ de care aparține.

O echipă poate contribui la #ROEduCyberSkills prin participarea cu minim 1 jucător și maxim 3 jucători din aceeași instituție de învățământ. O echipă nu poate avea jucători din alte instituții de învățământ.

La concursul pe echipe, pentru a fi eligibil pentru premii, o echipă poate avea 1-3 membri iar aceștia trebuie să fie:

a. din aceeași unitate de învățământ SAU

b. să aibă domiciliul în același județ SAU

c. să studieze în același județ SAU

c. din aceeași instituție de învățământ din Republica Moldova

Daca nu reușiți să formați o echipă cu persoane cunoscute, vă recomandăm să luați legătura pe Discord și cu alte echipe pe canalul #caut-echipa din grupul UNR sau să dați request to Join în echipe din aceeași unitate de învățământ sau județ cu voi.

În cazul în care nu puteți forma o echipă eligibilă pentru premii sau doriți să participați de plăcere, fără nicio miză, selectați opțiunea „Playing for fun”.

Da, cu acordul părinților.

Premiile vor fi în bani sau dispozitive și vor fi diferite în funcție de ediția de concurs. Urmărește știrile pentru fiecare ediție și vei afla exact ce premii sunt puse la dispoziție pentru câștigători.

Ca să fii eligibil pentru aceste premii, trebuie să ai vârsta cuprinsă între 16 și 25 de ani și trebuie să fii elev sau student la o instituție de învățământ din România.

Creativitatea, îndrãzneala, dinamismul, deschiderea, grijă pentru detalii, consecvenţa definesc Orange în tot ce face. Orange înseamnã cã vom schimba tiparele şi ne vom dezvolta în continuare pentru a oferi serviciile de calitate, inovaţie şi transparenţã.

Este o companie autohtonă specializată în servicii de securitate cibernetică. Pe lângă calitatea înaltă a serviciilor de securitate informatică, Bit Sentinel organizează și training-uri și concursuri de tip CTF pentru evenimente locale și internaționale. În 2019, compania a fost coordonatorul tehnic pentru European Cyber Security Challenge și s-a implicat activ în DefCamp Hacking Village.

Ca să te familiarizezi cu tipul acesta de concurs, îți recomandăm să te uiți la acest video și să treci prin informațiile din acest ghid. Dacă, totuși, nu te simți pregătit, încearcă să îți faci un cont pe CyberEDU și să rezolvi exerciții de dificultate scăzută pentru a te obișnui cu stilul competitiv.

Cu siguranță internetul este o sursă infinită de informații și resurse pentru a învăța securitate cibernetică. În funcție de nivelul de cunoștințe pe care îl ai, poți alege un curs sau să înveți pe cont propriu din tutoriale Youtube și, mai apoi, din exercițiile practice de pe platforma CyberEDU.

Flag-ul sau soluția pe care trebuie să o identifici în exerciții este un cod unic pe care îl găsești atunci când reușești să rezolvi un task din concurs. În principiu, formatul de flag este CTF{some-secret-value-here}.

Tipuri de exerciții

  • exerciții teoretice, cu răspuns închis
  • exerciții teoretice, cu variante de răspuns
  • exerciții practice de tip Capture the Flag (Jeopardy), cu răspuns închis


Nivelul de dificultate al exercițiilor
Fiecare etapă va avea aproximativ 80% din totalul de exerciții cu dificultate ușoară spre medie și mai puțin de 20% din exerciții vor avea o dificultate ridicată.

Dacă vrei să urmezi o carieră în securitate cibernetică, nu este suficient să înțelegi și să citești teorie: cea mai importantă parte este aplicabilitatea practică. De aceea, pentru a ține pasul cu amenințările cibernetice, trebuie să lucrezi în permanență, să te implici în concursuri și să înveți lucruri noi în fiecare zi.

Te invităm să ne trimiți un mesaj pe pagina de contact sau să iei legătura cu noi pe canalul de Discord menționat pe CyberEDU.

Descoperă clasamentul național #ROEduCyberSkills

Vezi rezultate

Află mai multe detalii despre UNbreakable România

Vezi programul

Pentru licee și universități: află detalii despre concurs

Vezi beneficii

Pentru companii: descoperă oportunități de parteneriat

Vezi oportunități