Regras Cyber Security Challenge PT

Objetivos

• Proceder à seleção de estudantes para representar Portugal no European Cyber Security Challenge (ECSC) organizado pela ENISA a realizar 8-11 outubro 2024, Turim, Itália.
• Capacitar estudantes de ensino secundário e ensino superior, nas áreas de Cibersegurança e Segurança da Informação.
• O CyberSecurityChallengePT é organizado conjuntamente pelo Centro Nacional de Cibersegurança, pelo Instituto Superior Técnico, pela Universidade do Porto e com o apoio da AP2SI-Associação Portuguesa para a Promoção da Segurança da Informação.

Quem pode participar

• O programa é aberto a todos os que sejam elegíveis para representar Portugal no ECSC e que estejam matriculados num estabelecimento de ensino no ano letivo 2023/2024 (ensino secundário, 1º, 2º ou 3º ciclo universitário).
• É critério de elegibilidade cumulativo não exercer, a título profissional, qualquer atividade dedicada à cibersegurança.
• Segundo as regras publicadas neste momento, cada seleção nacional terá de ter um mínimo de 5 participantes e um máximo de 10.
• A equipa terá um máximo de 5 elementos seniores (nascidos entre 1 de janeiro de 1999 e 31 de dezembro de 2003) sendo os restantes elementos da categoria júnior (nascidos entre 1 de janeiro de 2004 e 31 de dezembro de 2008).
• Os menores de idade deverão apresentar uma declaração assinada pelo responsável pelo poder paternal permitindo a participação no evento, bem como para a viagem a Itália em caso de ser selecionado.
• A participação na final é aberta a todos os estudantes identificados acima, mas de acordo com as regras europeias apenas poderão ser selecionados participantes de nacionalidade portuguesa.

Como

• Inscrições

Competição Final

• A prova de seleção realizar-se-á no dia 1 de junho de 2024 entre as 9h e as 19h em formato online, sendo os resultados anunciados na sessão de encerramento da conferência C-DAYS 2024 a 20 de junho de 2024.
• Os problemas a resolver terão como temas: criptografia, vulnerabilidades web, análise forense, exploração de binários, e engenharia reversa.
• Cada problema terá uma pontuação inicial que decrescerá de acordo com o número de participantes que o resolverem até atingir um limite mínimo pré-definido.
• A classificação será ordenada de forma decrescente pelo número de pontos obtidos sendo que, em caso de empate, ficará melhor classificado aquele que tiver atingido a referida pontuação mais rapidamente.
• A escolha da seleção final será feita de acordo com os seguintes critérios:
  • o participante de cada escalão etário que tiver obtido as melhores classificações globais;
  • o participante que tiver obtido a melhor classificação nos problemas de criptografia e que não preencha o critério anterior;
  • o participante que tiver obtido a melhor classificação nos problemas de vulnerabilidades web e que não preencha os critérios anteriores;
  • até 4 participantes escolhidos pela organização que complementem as competências da equipa em áreas que esta considere relevantes;
  • os participantes que tiverem obtido as melhores classificações globais até preencher os restantes lugares da equipa, e seguindo os critérios das idades.
• Os problemas a realizar na competição final serão desenvolvidos pelas entidades organizadoras.
• Os requisitos técnicos para participação neste evento serão enviados a todos os participantes registados até ao final do dia 30 de maio de 2024.

Regras

A participação neste evento implica a aceitação das seguintes regras:

• A participação é individual, não sendo aceite a participação de equipas.
• Não é permitida a utilização da infraestrutura de jogo ou desafios para qualquer outra finalidade que não a prevista e que decorre do jogo.
• É da responsabilidade exclusiva do participante a segurança da sua informação, equipamentos ou sistemas, decorrente do jogo e da resolução dos desafios.
• Não serão permitidos ataques contra a infraestrutura de jogo (site e problemas). Incluem-se nestes ataques denial-of-service (DOS), floods, DNS poisoning, ARP spoofing, MITM, entre outros. A tentativa é punível com a desclassificação.
• Não serão permitidos ataques de força-bruta aos problemas, nem ao site de submissão de flags.
• Não será permitida a utilização de scanners de nenhum tipo durante toda a competição.
• Se descobrirem uma solução para um problema que seja mais simples que a esperada, contactem a organização e poderão ser premiados com pontos bónus.
• A partilha de flags, exploits, e dicas é estritamente proibida.
• A violação de qualquer uma das regras acima implicará a exclusão da(s) competições.

Disposições Finais

• As entidades organizadoras mantêm o direito de alterar as regras acima a qualquer instante se assim o entenderem por forma a manter a integridade da competição.
• Não sendo possível listar todas as regras/comportamentos e respetivas exceções, cada um deverá usar o bom senso na análise das situações não descritas acima. Em caso de dúvida contactem a organização para esclarecimento.
• Apesar de ser uma competição, o objetivo primário desta iniciativa é estimular o interesse pela cibersegurança e fazê-lo num ambiente lúdico. A participação de cada um deverá ser regida por este espírito.