HUNGARIAN CYBER SECURITY CHALLENGE 2019 versenyszabályzat

  1. A verseny célja
    1. A verseny legfőbb célja a technikai képességek gyakorlása, az elektronikus információbiztonsági szakmai orientáció, a szakma népszerűsítése és új tehetségek felkutatása. A verseny szervezője célul tűzte ki továbbá, hogy a résztvevők a magas szintű technikai feladatok megoldása során kompetitív szellemben és környezetben érezzék magukat, amely hozzájárul szakmai fejlődésükhöz.
    2. További cél egy szakmai közösség építése, amely során a résztvevőknek lehetőségük nyílik versenyzőtársaikat megismerni.
  2. A verseny szervezője
    1. A verseny szervezője a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (a továbbiakban: NBSZ NKI).
    2. A verseny alapjául szolgáló technikai lebonyolító platformot az Avatao.com Innovative Learning Kft. fejleszti és üzemelteti.
  3. Fogalmak
    1. Játékos: a versenyre szabályosan regisztráló természetes személy.
    2. Szervező: a verseny lebonyolításáért felelős szervezet.
    3. Feladat: az a kihívás, melyet a játékosnak a verseny során meg kell oldania, egy fordulóban több, eltérő nehézségű feladat is lesz.
    4. Lebonyolító platform: az a nyílt internetről elérhető tér, amelynek segítségével a versenyt lebonyolítják.
    5. Technikai támogató: az a harmadik szereplő, aki a verseny technikai feladatait összeállítja és a lebonyolító platformot üzemelteti.
  4. Részvételi feltételek
    1. A versenyszabályzatot és az adatvédelmi tájékoztatót minden résztvevőnek – a versenyre történő jelentkezés előtt – meg kell ismernie és el kell fogadnia. A versenyre való regisztrációval és jelentkezéssel a résztvevők kijelentik, hogy megismerték és elfogadták a szabályzatot és tájékoztatót. A versenyszabályzat megszegése a verseny bármely szakaszában az első figyelmeztetést követően kizárást von maga után.
    2. A versenyre jelentkezhet minden 18. életévét betöltött, de legfeljebb 28. életévében járó magyar állampolgárságú természetes személy. A versenyre történő jelentkezésnek előképzettségi feltétele (iskolai végzettség) nincs, de a résztvevőknek a feladatok megoldásához az informatikai biztonság területén magas fokú elméleti és gyakorlati tudással kell rendelkeznie.
    3. Egy személy a versenyre csak egyszer regisztrálhat.
    4. Regisztráció
      1. A versenyzőknek részvételi szándékukat – regisztráció keretében – az NBSZ NKI weblapján – https://www.hcsc19.hu – egy erre a célra létrehozott űrlapon kell jelezniük (e-mail cím, felhasználónév, születési idő megadásával). A regisztráció célja, hogy egy jelentkező csak egy hozzáférést szerezhessen.
      2. A versenyre 2019.03.09-én 20:00 óra és 2019.04.18-án 20:00 óra között van lehetőség regisztrálni.
      3. A verseny szervezője ellenőrzi a regisztráció során megadott e-mail címeket. A sikeres regisztrációról a versenyző visszaigazoló e-mailt kap a szervezőtől a regisztráció alkalmával megadott e-mail címére.
      4. A szervező a regisztrált játékosok fent meghatározott adatai közül az e-mail címeket és a felhasználóneveket átadja a verseny technikai támogatójának.
    5. Versenyre jelentkezés
      1. A versenyre való jelentkezés – regisztrációt és a regisztrációs időszak végét követően – az Avatao platform online rendszerében történik (https://platform.avatao.com), ahol a bejelentkezést követően van lehetőség a versenyfeladatok megoldására. A lebonyolító platformra a regisztráció során használt e-mail címmel szükséges jelentkezni. Az első, egyszerű feladatmegoldás beküldésekor a platform regisztrációval véglegessé válik a versenyben való részvétel.
      2. A résztvevőknek a versenyen való részvételi szándékukat – regisztráció keretében – a kiírásban jelzett módon kell jelezni.
      3. A versenyen nem vehetnek részt a szervező munkatársai, valamint azok családtagjai, illetve azok a személyek és családtagjaik, akik bármilyen más formában kapcsolatba kerültek a rendezvény szervezésével (pl. lebonyolító platform külsős és belsős munkatársai).
    6. Regisztrációhoz szükséges adatok
      1. A regisztrációhoz és a versenyjelentkezéshez szükséges adatok:
        1. E-mail cím;
        2. Felhasználónév (nickname);
        3. Születési idő.
      2. A verseny döntőjének résztvevőitől – a regisztráció során kért információkon túl – az alábbi adatokat és dokumentumokat kéri a szervező:
        1. Név;
        2. Lakcím;
        3. Telefonszám;
        4. Személyes adatok kezeléséről szolgáló elfogadó nyilatkozat;
        5. Korábbi regisztráció jóváhagyásának igazolása (a résztvevő e-mail címére megküldött levél bemutatásával).
      3. A verseny első három helyezettjének a fentieken túl – a főnyeremények végett – további személyes adatok megadására van szükség, amelyet a döntő helyszínén az eredményhirdetést követően, személyesen szükséges megtenni.
      4. A versenyben való részvétel önkéntes. Az NBSZ NKI minden személyes adatot, amelyhez a verseny során hozzájut, bizalmasan és a hatályos adatvédelmi jogszabályoknak, szabályoknak megfelelően kezel, azt harmadik személynek nem adja át – kivéve a szabályzat 4.4.4, pontjának  leírtak -, azokat harmadik személyek nem ismerhetik meg, az adatokat hozzáférhetővé nem teszi, az adatkezelés szabályainak mindenben eleget tesz. A versennyel kapcsolatos adatfeldolgozásra a lebonyolító platform felhasználási szabályzata és adatvédelmi politikája vonatkozik (https://platform.avatao.com/terms).
    7. Kötelezően kitöltendő nyilatkozatok
      1. A résztvevők a versenyre való regisztrációt megelőzően az alábbiakról kötelesek nyilatkozni:
        1. „Kijelentem, hogy az általam megadott adatok a valóságnak megfelelnek, és kizárólag ezt az egy felhasználói fiókot regisztráltam és használom a verseny során.”
        2. ”Kijelentem, hogy a verseny ideje alatt, azzal összefüggésben a hatályos magyar jogszabályokat betartva járok el.”
        3. „A döntő sajtónyilvános esemény, amelyen kép-és hangfelvétel készülhet rólam, amit a későbbiekben a készítők felhasználhatnak (sajtómegjelenésekre, közösségi portálokon történő beszámolók elkészítése, stb. céljából), amelyhez a regisztrációval hozzájárulok.”
        4. „Kijelentem, hogy megismertem és elfogadtam az adatvédelmi tájékoztatóban leírtakat.”
      2. Regisztrációra és a versenyen való részvételre csak a fenti nyilatkozatok megtételével lesz lehetőség.
    8. Egyéb szabályok
      1. A verseny ideje alatt – a döntő helyszínén – alkohol és bódítószerek fogyasztása szigorúan tilos!
      2. A rendezvény szervezője jogosult arra, hogy a versenyből kizárja azt a játékost, aki csalást követett el, vagy megszegte a részvételi feltételeket, amely esetben a játékos eredményei törlésre kerülnek a verseny adatbázisából.
      3. A szervező fenntartja magának a jogot, hogy másik nyertest hirdessen, amennyiben okkal feltételezi, hogy az első körben kiválasztott játékos megszegte a részvétel feltételeit.
  5. A versenyfeladatok, lebonyolítás
    1. A verseny a meghatározott korcsoportba tartozó természetes személyek egyéni megmérettetése. A verseny lebonyolítására a magyar fejlesztésű, kifejezetten erre a célra is létrehozott Avatao platformot (https://avatao.com) használják a résztvevők (továbbiakban: lebonyolító platform). A lebonyolító platformhoz való hozzáférést – a versenyjelentkezés után – a szervező biztosítja. A részvétel feltétele a versenyszabályzat és a lebonyolító platform felhasználási szabályzatának, valamint az adatvédelmi politika elfogadása. A lebonyolító platform angol nyelven működik.
    2. A verseny résztvevőinek a szervező úgynevezett egyéni „capture the flag” (CTF) típusú feladatokat biztosít a lebonyolító platformon keresztül, amelyek egy közös feladatsorban lesznek elérhetőek. A feladatok megoldásához – azok nehézségi szintjétől függően – alapszintű vagy mélyebb technikai tudás szükséges. A változatos informatikai biztonsággal kapcsolatos feladatok egy részének célja egy „flag” (zászló) elérése, amely egyértelműen bizonyítja a feladat elvégzését. A zászlót elérni valamilyen (a lenti témákba vágó) technikai kihívás teljesítésével lehet. A „flag” egy egyedi azonosító (szöveg vagy karaktersorozat), amely minden feladat és felhasználó számára különböző is lehet. Egy feladat akkor minősül elvégezettnek, ha a portálon a zászló a megfelelő mezőben elküldésre került és az helyes értékű. A feladatok egy részéhez nem tartozik „flag”, ott a feladat helyessége az ellenőrző gomb megnyomásával tesztelhető (egyéb bemeneti karaktersorozat nélkül).
    3. A lebonyolító platformon a használat megkönnyítésére ajánlott referenciák is rendelkezésre állnak.
    4. A feladatok tetszőleges sorrendben oldhatók meg.
    5. A feladatok különböző informatikai biztonsági témákat érintenek, melyek az alábbiak:
      1. Offenzív security (pl. exploit, sérülékenység-kihasználás);
      2. Defenzív security (pl. logelemzés, hálózati forgalomelemzés, káros kód elemzés);
      3. Biztonságos programozás (pl. C/C++ és python).
    6. A feladatok különböző nehézségűek, így azok teljesítéséért különböző mennyiségű, előre meghatározott és kihirdetett pontszámot kapnak a résztvevők. A feladatok végrehajtására részpontszámot a rendszer nem számol.
    7. A pontok és az idő számítása minden versenyző számára azonos időpontban, a verseny kezdetekor indul.
    8. A verseny fordulói
      1. A verseny két fordulóban (elődöntő és döntő) kerül lebonyolításra.
      2. Mindkét fordulóban a versenyzők rangsorolása az alábbiak szerinti sorrendben történik:
        1. Aki a legtöbb pontot gyűjti be;
        2. Az előző pontban meghatározott szempont egyenlősége esetén, aki a legkevesebb idő alatt teljesítette sikeresen a feladatokat.
      3. A verseny pillanatnyi állása a résztvevők számára mindvégig elérhető lesz (scoreboard).
      4. Az elődöntő
        1. Az elődöntő lebonyolítása 2019.04.19-én (péntek) 20:00 óra és 2019.04.21-én (vasárnap) 20:00 óra között történik. A feladat megkezdésére a jelzett időablakban nyílik lehetőségük a résztvevőknek.
        2. A játékban a feladatok végrehajtására a résztvevőknek 48 órájuk van. A verseny résztvevői otthoni környezetben saját eszközökön a lebonyolító platform segítségével, oda kapcsolódva, a platform technikai támogatásával és instrukciói alapján vehetnek részt a feladatok megoldásában. A versenyzőknek az elődöntőben 20 különböző nehézségű feladatot kell megoldania. A versenyjelentkezésről és az elődöntő indulásáról a résztvevők e-mail értesítést kapnak a technikai lebonyolítótól.
      5. Továbbjutás a döntőbe
        1. A megjelölt korcsoport fenti rangsorolás szerinti első tíz helyezettje jut a döntőbe. Amennyiben valaki valamilyen ok miatt nem kíván részt venni a döntőben, akkor a helyeket a helyezések sorrendjében a szervező folyamatosan feltölti (döntők feltöltése).
        2. Az elődöntő kiértékelése és a továbbjutók kihirdetése 2019.04.26-ig történik meg. Az elődöntőt követően minden versenyző a regisztráció során megadott elérhetőségére értesítést kap az eredményről.
        3. Az elődöntőből továbbjutók a döntőben való részvételt 2019.05.03-ig, az értesítésben megadott módon jelezhetik. Amennyiben egy döntőbe jutott versenyző a fent nevezett dátumig nem erősítette meg jelentkezését, úgy helyét a szervező a fent leírtak szerint tölti fel. A döntő mezőnye 2019.05.06-án válik véglegessé.
      6. A döntő
        1. A döntő 2019.05.11-én (szombaton) kerül megrendezésre, amelyen a résztvevők személyes megjelenésére van szükség.
        2. A döntőben a fent ismertetett (CTF – jellegű) 5 feladat megoldása a résztvevők feladata. A döntő helyszínén a lebonyolító platform elérését és egyéb infrastrukturális feltételeket a szervező biztosítja a versenyzőknek. A részvevők a döntőre történő regisztráció során nyilatkoznak arról, hogy saját technikai eszközöket (számítógép, perifériák, operációsrendszer, virtualizáló környezet) kívánnak használni, vagy a szervező által biztosított apparátust.
        3. A verseny döntőjében más (sem jelenlévő, sem távoli) személy segítségét használni szigorúan tilos, ezt a szervező folyamatosan ellenőrzi. Amennyiben valaki mégis más személy segítségét használja egy figyelmeztetést követően a szervező az „Egyéb szabályok” című pont alapján jár el.
        4. A döntőbe jutott, nem budapesti lakosú versenyzők számára – igény esetén – a szervező 2019.05.10-e és 2019.05.12-e (két éjszaka) között térítésmentesen szállást biztosít, amelyet a döntőre való regisztrációkor szükséges jelezni.
        5. A döntőbe nem jutott versenyzők a döntő záró szakaszán való részvételi szándékukat 2019.05.06-ig, a verseny elődöntőjét követő értesítésben megadott módon jelezhetik. A döntő zártkörű rendezvény, oda kizárólag a részvételi szándékukat előzetesen jelzett versenyzőket áll módunkban beengedni. Az eseményen való részvétel díjtalan.
      7. A döntő programja
        1. A verseny(terem) programja
          1. 07:30 – 08:40 Regisztráció és az informatikai eszközök beüzemelése
          2. 08:40 – 09:00 Megnyitó, köszöntő, szabályzat ismertető
          3. 09:00 – 12:30 Verseny I. része
          4. 12:30 – 14:00 Ebédszünet
          5. 14:00 – 18:30 Verseny II. része
        2. Az interaktív terem programja (döntő záró szakasz)
          1. 17:00 – 18:30 Regisztráció a döntőbe nem jutottak számára
          2. 18:30 – 19:00 Interaktív előadás, bemutató
          3. 19:00 – 19:30 Interaktív előadás, bemutató
          4. 19:30 – 20:30 Live hacking show
          5. 20:45 – 21:15 Záróbeszéd, eredményhirdetés és díjátadó
          6. 21:30 – 23:00 Könnyűzenei koncert
  6. Díjazás
    1. A versenyre regisztrált és az elődöntőn részt vett minden játékos meghívót kap a döntő záró szakaszára. A verseny helyszínére érkező, előzetesen regisztrált résztvevőknek ajándékcsomagot biztosít a szervező, melyben HCSC’19 logós ajándéktárgy és emléklap található.
    2. A verseny döntőjében résztvevő személyek tárgynyereményekben, HCSC’19 logóval ellátott ajándékokban és oklevélben részesülnek.
    3. A döntő első három helyezettje nívós nemzetközi, valamint hazai Informatikai Biztonsági konferenciákra (pl. DevCon, Black Hat, Hacktivity) nyernek részvételi lehetőséget. Az utazást, a szállást és a részvételi díjat a szervező finanszírozza.
    4. A döntő díjazásának vonatkozásában a szervező a változtatás jogát fenntartja.