Security Challenge este o competiţie românească iniţiată de Rotaract ce se adresează oamenilor cu nişte cunoştinţe superioare în domeniul securităţii.
Competiţia merge sub deviza: “Because hacking is not a crime”. Ei încurajează persoanele ce deţin cunoştinţe avansate în domeniul securităţii, punându-i să-şi antreneze aceste cunoştinţe într-un scop bun: testarea unor sisteme intr-un mediu controlat.
Aşadar, dacă dispui de timp liber, cunoştinţe în domeniul IT şi nu depăşeşti limita de vârstă de 22-41 de ani, eşti unul din personajele potrivite pentru acest lucru.
Înscriere
Oricine doreşte să participe la această competiţie trebuie să trimită un e-mail la adresa specificată, alături de câteva detalii precum şi CV-ul tău. Dacă acesta este suficient de consistent vei putea intra în competiţie.Concursul se joacă pe echipe, aşadar mesajul va trebui să conţină cunoştinţele echipei dumneavoastră la un loc.
Desfăşurare
Concursul se desfăşoară în fiecare lună, rundele începând pe data de 1 a fiecărei luni. Echipa desemnată pentru administrare este contactată de către organizatori şi cu ajutorul acestora vor instala un sistem de operare compatibil i386. Urmează o săptămână în care echipa desemnată are timp pentru a configura serverul web astfel încât să nu aibă nici o breşă de securitate. La sfârşitul acelei săptămâni, restul echipelor sunt anuntate prin e-mail de adresa IP a serverului şi au la dispoziţie o săptămână să-l cucerească.
În cazul în care nu reuşeşte nimeni acest lucru, se pot crea cereri în termen de două zile pentru a modifica configuraţia serverului şi adăuga elemente de risc.
În toată această perioadă, echipa desemnată cu administrarea sistemului, va trebui să trimită rapoarte zilnice cu privire la starea serverului, alături de istoria atacurilor şi activităţilor realizate pentru a le combate.
Dacă echipa ce a configurat serverul nu a suferit probleme de securitate majore este declarată câştigătoare, în caz contrar echipa ce a exploatat vulnerabilitatea. Mai multe detalii aici.
Sursa: www.worldit.info
