Security Challenge

Versenyszabályok

Mi a verseny célja?

A Security Challange egy tanulmányi verseny, ahol a hallgatóknak az IT biztonsággal kapcsolatos versenyfeladatokat, kihívásokat kell megoldania. Nem titkolt cél, hogy a hallgatókat megismertesse a tématerülettel, és megszerettesse azt velük, és segítse a téma iránt fogékony hallgatók kiválasztását, azok bevonását további érdekes kutatási, fejlesztési és egyéb tudományos feladatokba. Ennek megfelelően a hallgatókkal a verseny lezárulta után is szeretnénk kapcsolatot tartani.


Ki versenyezhet?

A verseny nyitott minden magyar egyetem és fősikola hallgatója számára. A részvétel viszont regisztrációhoz kötött. Regisztrálni a versenyt futtató avatao.com oldalon lehet, az ehhez szükséges információk az adott év CrySyS Security Challenge oldalán érhetők el. A BME diákok esetében kérjük az avatao felhasználói profilban a BME affiliációt megadni. Erre azért van szükség, mert a BME diákjait külön is értékeljük.


Lehet-e csapatban indulni?

Nem, a verseny az egyéni munkára épít, így elvárjuk, hogy a versenyzők egymás között ne cseréljenek információt a versenyfeladatokról és ne alkossanak csapatokat sem.


Sportszerű viselkedés

Mivel a verseny egyéni sport, nem megengedett az ötletek, megoldások továbbadása. A szervezők saját döntésük alapján az eredmények továbbadása vélelme alapján is kizárhatnak versenyzőket, akiknek ezt a tényt el kell fogadniuk. Ne Twitteld a megoldást! Ne posztold a megoldást! Ne kommenteld a rossz megoldást sem! Hagyj másokat dolgozni!


Bármit, bárkit, bárhol feltörhetek? Bármit használhatok?

Egyáltalán nem! Kizárólag a feladatokban kijelölt helyeken és az ott engedélyezett műveletek hajthatók végre, minden más cselekmény sértheti a BME Informatikai Biztonsági Szabályzatát és/vagy a magyar törvényeket, és ilyen esetekben akár jogi eljárásra, feljelentésre is sor kerülhet! Felhívjuk a figyelmet a BTK 423. és 424. paragrafusaira. Nyomatékosan kérjük a játékszabályok betartását!


Szervezők

A versenyt a BME Hálózati Rendszerek és Szolgáltatások Tanszékén működő CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab) munkatársai szervezik. A versenyfeladatokat a CrySyS tudományos diákkörének a CrySyS Student Core-nak tagjai és más vállalkozó szellemű segítők készítik. A versenyt az avatao cég hosztolja, a feladatok az avatao.com on-line platformon érhetők el.


Döntések

A versenyben a versenyt szervezők döntenek és döntésük megkérdőjelezhetetlen még ha tárgyi tévedésen is alapul. Ennek megfelelően jogorvoslatnak nincs helye. A szervezők dönthetnek a versenyfeladatok módosításáról, az értékelés módjának módosításáról, vagy akár a verseny teljes törléséről is. A verseny során a szervezők igyekeznek igazságosan eljárni, azonban fenntartják a jogot akár a szabályok, határidők, feladatkiírások módosítására is. A feladatkiírások módosításait a versenyzők kötelesek elfogadni, különös tekintettel az azokban foglalt tiltásokra, korlátozásokra.


Díjak

A versenyt támogatók egyes eredményes résztvevőknek díjakat ajánlhatnak fel. A felajánlott díjakra, azok minőségére, állapotára a versenyt szervezőknek nincs befolyása, és mint ilyen, a verseny szervezői nem vállalnak felelősséget, ha bármilyen nézeteltérés adódna a díjazott és a díjat átadó harmadik személy között (beleértve bármilyen vitathatót, a díj értékét, az igénybevétel vagy átadás módját, a kapcsolatos adózási kérdéseket, a díjjal kapcsolatos bármilyen feltételt, stb.). A versenyt szervezők mindent elkövetnek a meghirdetett díjakkal kapcsolatban a versenyzők, díjazottak érdekében, de nem vállalnak semmilyen felelősséget a díjakkal kapcsolatban, beleértve azt az esetet is, ha a díjat a szervezők vagy a partnerek a verseny folyamán törlik.


Személyes adatok

A verseny során a verseny szervezői minimális személyes adatot kezelnek, melyet a felhasználók a regisztráció során önként adnak meg és ezzel hozzájárulnak azok kezeléséhez. Amennyiben a felhasználó visszavonja adatkezelési hozzájárulását, úgy a szervezők törlik regisztrációját és törlik megadott személyes adatait. Ez alól kivételt képez, ha a megadott adatok alapján jogi eljárás indul (pl. a felhasználó visszaél jogaival, stb.).


Támadható célpontok, alkalmazható támadások részletes leírása

Egyes feladatkiírások demonstrációs, oktatási célú szoftver-hardver környezetek támadásával kapcsolatosak. A verseny szervezői egyértelműen kijelentik, hogy a verseny célja oktatás, a hallgatók képzése, hogy a megértésen keresztül hálózatbiztonsági kérdésekben hatékonyabban tudjanak védekezni és semmiképpen sem célja bármely olyan információátadás, amelyik a BTK 423. illetve 424. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismeretek átadását jelentené.

A verseny lebonyolításához használt platform és weboldal, az azokat kiszolgáló szerver illetve szerverek mindennemű támadása, sérülékenységvizsgálata, ellenőrzése, tesztelése, feltérképezése tilos! A feltérképezés még akkor is a versenyszabályzat megsértését jelenti, ha a jogszabályok azt nem tiltanák! A verseny weboldala a fentiek szerint csak a szokásos, felhasználóktól szokásos módon használható. Tilos továbbá a weboldal scriptek, automatikus programok által történő felhasználása, másolása. Ha olyan igény merül fel, amely csak így lenne megoldható, úgy a versenyzők a szervezőktől kérhetik az adott funkcionalitás (pl. értesítési funkció) bevezetését.

A versenyfeladatok – amennyiben szükséges – egyértelműen meghatározzák, hogy hol, milyen módon érhetőek el azok a demonstrációs, oktatási célú számítástechnikai szolgáltatások vagy rendszerek, ahol a hallgatóknak feladatokat kell megoldaniuk. Adott esetben nincs meghatározva, hogy pontosan milyen eszközökkel vizsgálhatják a versenyzők a célrendszert, ez azonban minden esetben azt jelenti, hogy kizárólag a feladatkiírásban megjelölt célponton végezhetőek vizsgálatok a feladatban meghatározott módokon. Más berendezéseken és rendszereken, még a jelölt rendszer közvetlen környezetében sem szabad szabályokba ütköző tevékenységet folytatni.

A versenyzők által végzett tevékenységnek nem lehet célja valódi, éles hálózatok lehallgatása, vagy mások munkájának, műveleteinek figyelése, olyan további jelszavak, vagy azonosítók megszerzése, melyet a kiadott feladat nem tartalmaz. Ha véletlenül mégis ilyen azonosító, stb. birtokába jutna a versenyző, úgy azonnal jeleznie kell ezt a verseny szervezőinek! A fentiek szellemében sniffer futtatása, arp spoofing, keyboard logger, ill. hasonló tulajdonságú rootkitek használata nem megengedett!

A versenyzők nem támadhatják meg, lehetetleníthetik el versenyzőtársaikat a munka során, különösen nem intézhetnek DoS támadást a versennyel nem összefüggő hálózatok, rendszerek irányában.

Amennyiben a versenyzőben felvetődik a gyanú, hogy a kiadott feladatok megoldása bármilyen törvény vagy előírás megszegésével járna (pl. hibásan kiadott feladat, a kiírt feladat illetéktelen módosítása folytán hamis feladatkiírás), úgy a versenyző kötelessége haladéktalanul felvenni a kapcsolatot a szervezőkkel a kérdés tisztázása érdekében, és a törvénysértés gyanúját felvető vizsgálatokat a kérdés tisztázásáig felfüggeszteni.

Amennyiben a verseny szervezői számára gyanú merül fel a verseny tisztaságának megszegése, vagy a szabályzat megszegése vonatkozásában, úgy a versenyt és/vagy a versenyzőt felfüggeszthetik a kérdések tisztázásáig. Az értékelési folyamatot a szervezők ilyenkor igazságosan igyekeznek módosítani.

A szabályok bármilyen megsértése esetén a szervező jogosult a felhasználó azonnali felfüggesztésére vagy kizárására, az intézményi szabályok, illetve törvények megszegése esetén azonban ez a kizárás nem mentesít a további jogkövetkezményektől!

Amennyiben a versenyző a versenyszabályzatot, az intézményi szabályokat, vagy a jogszabályokat megszegi, ám ezt a versenyt szervezőinek tudomására hozza, úgy a versenyt szervezői saját belátásuk alapján mentesíthetik a versenyzőt a kizárástól, azonban az intézményi szabályok és jogszabályok vonatkozásában a szervezők nem tudnak kivételt tenni, és az előírások szerint továbbítják az ügyet.


Minden versenyzőtől elvárt a magyar törvények betartása!