REGULAMENTUL CONCURSULUI

Regulament General

  • La competiția individuală nu ai voie sa colaborezi iar la competitia pe echipe poti discuta doar cu membrii din echipa ta. Ajutorul din exterior este strict interzis. Exemple de comportament care vor duce la descalificare din concurs: republicarea provocărilor sau a oricărei părți a exercițiilor pe alte website-uri/forumuri, cererea de ajutor sau alterarea provocărilor prin postarea de soluții / flag-uri pe IRC, Stack Overflow, Forumuri, Social Media, Telegram / Whatsapp etc.
  • Puteți ataca doar ținte specificate în descrierea exercitilor
  • Atacarea clasamentului (acest website) va duce la descalificare
  • Generarea de trafic excesiv nu este permisă (nici măcar dacă intra în obiectivul taskului)
  • DOS / DDOS este strict interzis și va aduce cu sine descalificarea din concurs
  • Dacă aveți întrebări despre taskuri și exerciții, întrebări moderatorii pe canalul de discord sau prin email.
  • Dacă este prima data cand participi la un astfel de concurs, ar trebui sa stii ca o soluție (flag) este un cod pe care ar trebui sa il identifici atunci când rezolvi un task. Nu exista o procedura standard pentru a le găsi, este recomandat sa faci mai multe teste și sa nu-ti limitezi gandirea pentru a le obține. În cele din urma, veti înțelege dinamica acestui tip de concurs CTF si cum sa rezolvati rapid provocarile.
  • Dacă sunteți sigur ca ați identificat soluția corectă (flag-ul este 100% corect) dar sistemul nostru nu acceptă să-l transmiteți, informați-ne prin chat
  • Dacă identificați și ne raportati erori în infrastructură de concurs, puteți fi recompensați
  • Avem un clasament dinamic ceea ce înseamnă ca cu cat mai multe echipe rezolva o provocare, cu atat punctajul problemei scade.
  • Puteți găsi cele mai recente știri și anunțuri despre acest concurs pe pagina de știri.
E ceva neclar?

ÎNTREBĂRI FRECVENTE

Întrebările de mai jos sunt cele mai comune întrebări pe care le-am primit. Dacă niciuna dintre acestea nu îți răspunde la neclarități, te rog să ne dai un mesaj pe pagina de contact!

Concursul de tip CTF (Capture the Flag) este un concurs specific domeniului de securitate informatică. În cadrul acestui exercițiu educațional, participanții vor fi puși în fața unor sarcini de a securiza mașini virtuale, de a direcționa sau reacționa în fața unui atac cibernetic similar cu cele din viața reală. Ingineria inversă, sniffing în rețea, analiza protocolului, administrarea sistemului, programarea și criptanaliză - acestea sunt doar câteva din abilitățile necesare pentru a participa în astfel de concursuri.

Sunt 3 tipuri de concursuri CTF:

Jeopardy

Este cel mai comun tip de concurs CTF. Se creează un set de provocări din mai multe zone de securitate, pe care organizatorii competiției le oferă concurenților. Fiecare exercițiu este construit astfel încât, după ce este rezolvat, să ofere o soluție de tip steag (flag) care va trebui trimisă organizatorilor.

Attack Defense

Acest tip de concurs CTF este pentru un nivel mai avansat de cunoștințe. Pentru a participa, jucătorii trebuie să facă parte dintr-o echipă. Toate echipele primesc sisteme vulnerabile. De obicei, veți avea roluri într-o echipă pentru:
- apărarea propriului sistem
- inversarea atacurilor trimise către voi
- a folosi atacuri împotriva altora
- dezvoltarea unor exploituri care încearcă să obțină steaguri din sistemele altor echipe.
Echipele primesc puncte pentru extragerea de steaguri, dar și pentru metodele de protecție folosite.

King of the Hill

Este un concurs de securitate cibernetică de învățare activă, conceput pentru a oferi studenților experiență în efectuarea și apărarea împotriva testelor de penetrare. Diferențiatorul unic al acestui tip de concurs este factorul timp care reușește să pună presiune asupra concurenților, lăsând loc doar pentru cei mai buni.

Cu siguranță că o bază teoretică te va ajuta să înțelegi noțiunile pe care le vei găsi în concursurile UNbreakable România. Astfel, îți recomandăm să folosești platforma CyberEDU.ro. Este o sursă de exerciții împărțite pe niveluri de dificultate și cunoștințe care acoperă o gamă largă de aptitudini tehnice.

Concursurile sunt deschise publicului larg și nu necesită o taxă de înregistrare. Cu toate acestea, va fi nevoie să te înscrii cu datele tale pentru a avea acces la resurse și informații. Ca sa participi la aceste concursuri și să poți câștiga premii, trebuie să ai vârsta cuprinsă între 16 și 25 de ani (inclusiv). Dacă nu te încadrezi, poți să participi doar pentru experiență, dar nu vei fi eligibil pentru premii.

Principalul obiectiv al UNbreakable România este de a încuraja tinerii să participe la competiții de securitate cibernetică. Un alt obiectiv important este crearea unui mecanism de evaluare pentru aceștia. Fiecare sezon are mai multe etape de concurs. Fiecare etapă de concurs (eg. etapa individuală, etapa pe echipe) are un clasament dedicat. Fiecare etapă are mai multe exerciții. Lipsa participării la o etapă nu afectează rezultatele altei etape, dar clasamentul final pe sezon poate fi influențat.

Nivelul de dificultate al exercițiilor
Fiecare etapă va avea aproximativ 80% din totalul de exerciții cu dificultate ușoară spre medie și mai puțin de 20% din exerciții vor avea o dificultate ridicată.

Scorul pe etapă
Scorul pe etapă pentru rezolvarea unui exercițiu se calculează prin adunarea tuturor punctelor obținute după rezolvarea exercițiilor propuse de organizatori sau prin răspunderea corectă la întrebările teoretice din perioada etapei.

Clasamentul pe etapă poate fi influențat de:

  • totalul punctelor obținute prin rezolvarea exercițiilor
  • acuratețea, sau numărul de încercări folosite pentru a rezolva un exercițiu
  • timpul ultimului exercițiu sau întrebare rezolvată corect

Suplimentar, fiecare jucător ce a obținut puncte va fi încadrat în una din categoriile următoare în fiecare etapă:

  • Gold - Top 15% jucători individuali sau echipe
  • Silver - Top 15-35% jucători individuali sau pe echipe
  • Bronze - Top 35-50% jucători individuali sau pe echipe

 

Punctajul unui exercițiu
Modalitatea de calcul pentru punctele primite alocate fiecărui exercițiu este anunțată înainte de rezolvarea acestuia și poate fi de două feluri:

  • punctaj fix - fiecare întrebare are un număr exact de puncte, știut în avans
  • punctaj dinamic - fiecare întrebare are un punctaj fix inițial, iar valoarea răspunsului corect scade odată cu numărul de rezolvări ale acelui exercițiu pentru toți jucătorii, după formula:
    scorExercitiu = min(
    	max(valoareInitiala * 0.1, valoareInitiala - ((valoareInitiala / numarMaximJucatori) * totalRezolvari)),
    	valoareInitiala
    )
    
    unde:
    - valoareInitiala este totalul de puncte inițial pentru orice exercițiu, în general este 500 de puncte
    - numarMaximJucatori este numărul maxim de jucători ce trebuie sa rezolve un exercițiu pentru a atinge valoarea minimă
    - totalRezolvari este numărul total de jucători ce au rezolvat un exercițiu
    

Scorul pe sezon
Scorul final pe sezon ia în considerare scorurile agregate din fiecare etapă de concurs. Scorul pe sezon va prezenta în mod individual rezultatele obținute pentru fiecare etapă dar și clasamentul final agregat pentru toate etapele de concurs.

Clasamentul pe etapă poate fi influențat de:

  • totalul punctelor obținute prin rezolvarea exercițiilor
  • acuratețea, sau numărul de încercări folosite pentru a rezolva un exercițiu
  • timpul ultimului exercițiu sau întrebare rezolvată corect

 

Ce înseamnă clasamentul pe județ, liceu sau universitate - #ROEduCyberSkills

Fiecare județ, liceu sau universitate reprezentată va avea o poziție în clasamentul #ROEduCyberSkills pentru fiecare etapă, urmărindu-se următoarele aspecte:

  • cel mai bine clasat jucător din etapa individuală
  • cea mai bine clasată echipă din etapa pe echipe
  • număr total de jucători înregistrați ce au obținut punctaj mai mare de 0 la etapa individuală
  • punctajul mediu pentru jucătorii ce au obținut punctaj mai mare de 0 la etapa individuală

Un student poate contribui la #ROEduCyberSkills prin înregistrare și participare la etapa individuală, menționând instituția de învățământ de care aparține.

O echipă poate contribui la #ROEduCyberSkills prin participarea cu minim 1 jucător și maxim 3 jucători din aceeași instituție de învățământ. O echipă nu poate avea jucători din alte instituții de învățământ.

Da, însă trebuie să fii înscris în programul din această ediție.

O echipă poate avea maxim 3 membri, iar aceștia trebuie să fie din aceeași unitate de învățământ. Cei care nu reușesc să se alăture unei echipe din școala/unitatea de învățământ de care aparțin vor fi adăugați automat într-o echipă din altă unitate de învățământ sau pot alege să participe individual. Aceste echipe nu vor contribui la clasamentul #RoEduCyberSkills.

Echipele se vor forma după concursul individual, iar organizatorii vor oferi mai multe detalii.

Participarea în concursul pe echipă este obligatorie. Dacă nu participi într-o echipă, vei fi repartizat cu alți jucători care nu au format o echipă.

Da, cu acordul părinților.

Premiile vor fi în bani sau dispozitive și vor fi diferite în funcție de ediția de concurs. Urmărește știrile pentru fiecare ediție și vei afla exact ce premii sunt puse la dispoziție pentru câștigători.

Ca să fii eligibil pentru aceste premii, trebuie să ai vârsta cuprinsă între 14 și 25 de ani și trebuie să fii elev sau student la o instituție de învățământ din România.

Creativitatea, îndrãzneala, dinamismul, deschiderea, grijă pentru detalii, consecvenţa definesc Orange în tot ce face. Orange înseamnã cã vom schimba tiparele şi ne vom dezvolta în continuare pentru a oferi serviciile de calitate, inovaţie şi transparenţã.

Este o companie autohtonă specializată în servicii de securitate cibernetică. Pe lângă calitatea înaltă a serviciilor de securitate informatică, Bit Sentinel organizează și training-uri și concursuri de tip CTF pentru evenimente locale și internaționale. În 2019, compania a fost coordonatorul tehnic pentru European Cyber Security Challenge și s-a implicat activ în DefCamp Hacking Village.

Ca să te familiarizezi cu tipul acesta de concurs, îți recomandăm să te uiți la acest video și să treci prin informațiile din acest ghid. Dacă, totuși, nu te simți pregătit, încearcă să îți faci un cont pe CyberEDU și să rezolvi exerciții de dificultate scăzută pentru a te obișnui cu stilul competitiv.

Cu siguranță internetul este o sursă infinită de informații și resurse pentru a învăța securitate cibernetică. În funcție de nivelul de cunoștințe pe care îl ai, poți alege un curs sau să înveți pe cont propriu din tutoriale Youtube și, mai apoi, din exercițiile practice de pe platforma CyberEDU.ro.

Flag-ul sau soluția pe care trebuie să o identifici în exerciții este un cod unic pe care îl găsești atunci când reușești să rezolvi un task din concurs. În principiu, formatul de flag este CTF{some-secret-value-here}.

Tipuri de exerciții

  • exerciții teoretice, cu răspuns închis
  • exerciții teoretice, cu variante de răspuns
  • exerciții practice de tip Capture the Flag (Jeopardy), cu răspuns închis

  • Nivelul de dificultate al exercițiilor
    Fiecare etapă va avea aproximativ 80% din totalul de exerciții cu dificultate ușoară spre medie și mai puțin de 20% din exerciții vor avea o dificultate ridicată.

    Dacă vrei să urmezi o carieră în securitate cibernetică, nu este suficient să înțelegi și să citești teorie: cea mai importantă parte este aplicabilitatea practică. De aceea, pentru a ține pasul cu amenințările cibernetice, trebuie să lucrezi în permanență, să te implici în concursuri și să înveți lucruri noi în fiecare zi.

    Te invităm să ne trimiți un mesaj pe pagina de contact sau să iei legătura cu noi pe canalul de Discord menționat pe CyberEDU.ro.

    Parteneri