Regulament concurs:

Inscriere

Inscrierea la concurs se face online, pe baza unui e-mail trimis la adresa securitychallenge@rotaract.ro, care trebuie sa contina informatii de identificare ale echipei: numele echipei, un numar de telefon de contact, numarul membrilor, numele/alias-urile membrilor echipei precum si specializarile fiecaruia. Fiecare e-mail de inscriere va avea atasata o arhiva zip de maxim 10MB cu o pagina web CV/portfoliu al echipei. Se admit referinte externe in cadrul paginii.

Organizatorii isi rezerva dreptul de a nu accepta continut licentios sau cu tenta politica ori religioasa.

Desfasurare

Concursul se desfasoara in runde de cate 1 luna, fiecare runda incepand in data de 1 a fiecarei luni. In primele 24 de ore de la inceperea rundei echipa desemnata pentru administrare va fi contactata de catre organizatori. Aceasta trebuie sa precizeze, si in functie de caz sa puna la dispozitie, sistemul de operare compatibil i386 pe care il doreste instalat pe sistem si in cel mai scurt timp organizatorii - cu ajutorul echipei - il vor instala. Echipa care administreaza serverul are la dispozitie 1 saptamana pentru a configura serverul si pentru a publica site-ul web trimis la inscriere (cu eventuale modificari). Dupa expirarea saptamanii de configurare celelalte echipe primesc pe e-mail adresa IP a serverului si timp de o saptamana incearca sa il cucereasca.

Daca in aceasta saptamana nici o echipa nu reuseste acest lucru ele pot cere echipei care a configurat serverul sa adauge (cu aprobarea organizatorilor) elemente de risc. Cererile se pot trimite in termen de 2 zile de la incheierea primei saptamani din cadrul etapei de concurs.

Echipa care se ocupa de configurarea serverului are sarcina ca in termen de o saptamana sa realizarile configurarile necesare, in conformitate cu cerintele aprobate in prealabil. In ultima saptamana din luna se incearca din nou cucerirea serverului.

Pe toata perioada concursului echipa desemnata cu administrarea sistemului trebuie sa trimita zilnic organizatorilor rapoarte cu privire la starea serverului, alaturi de un istoric al atacurilor si al activitatilor realizate pentru a le combate. Aceste informatii vor fi publicate pe site-ul http://securitychallenge.rotaract.ro fara publicarea IP-urilor in cauza.

Daca in aceasta perioada de 1 luna nici o echipa nu reuseste sa cucereasca serverul, atunci echipa care a configurat sistemul este declarata castigatoare.

Daca se reuseste cucerirea serverului atunci echipa care a reusit aceasta este declarata castigatoare si in runda urmatoare a concursului ea va fi in postura de administrare.

Reguli de fairplay

Nu se accepta DoS (Denial of service), identificarea unui atacator duce la descalificarea echipei.

Echipei desemnate cu administrarea serverului nu ii este permis sa filtreze in firewall IP-uri decat daca dovedeste ca a fost victima unui DoS din partea IP-ului in cauza.

Revendicare premii

Pentru ca o echipa sa poata fi recunoscuta ca fiind castigatoarea a unei runde ea trebuie fie timp de 1 luna sa detina controlul absolut al serverului fie sa dobandeasca controlul acestuia si sa priveze de control echipa care este desemnata in acea luna cu administrarea.

Pentru validarea echipei castigatoare, aceasta trebuie sa documenteze metoda folosita pentru securizarea/cucerirea serverului si sa realizeze propuneri de solutionare a problemelor de securitate cu care s-au confruntat.

Premiere

Pagina web trimisa la inscriere de catre echipa castigatoare a unei runde de concurs va fi publicata in sectiunea "Hall of fame" de pe http://securitychallenge.rotaract.ro, iar in cadrul unei conferinte de presa, membrii echipei vor fi prezentati firmelor partenere.