Versenyszabályzat

1.  A verseny célja

1.        A verseny legfőbb célja a technikai képességek gyakorlása, az elektronikus információbiztonsági szakmai orientáció, a szakma népszerűsítése, új tehetségek felkutatása és a kiberbiztonsági tudatosság növelése. A verseny szervezője célul tűzte ki továbbá, hogy a résztvevők a magas szintű technikai feladatok megoldása során kompetitív szellemben és környezetben érezzék magukat, amely hozzájárul szakmai fejlődésükhöz.

2.        További cél egy szakmai közösség építése, amely során a résztvevőknek lehetőségük nyílik versenyzőtársaikat megismerni.

2.  A verseny szervezője

3.        A verseny szervezője a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (a továbbiakban: NBSZ NKI).

4.        A verseny alapjául szolgáló technikai lebonyolító platformot az Avatao.com Innovative Learning Kft. fejleszti és üzemelteti.

3.  Fogalmak

5.        Játékos: a versenyre szabályosan regisztráló természetes személy.

6.        Szervező: a verseny lebonyolításáért felelős szervezet.

7.        Feladat: az a kihívás, melyet a játékosnak a verseny során meg kell oldania, egy fordulóban több, eltérő nehézségű feladat is lesz.

8.        Lebonyolító platform: az a nyílt internetről elérhető tér, amelynek segítségével a versenyt lebonyolítják.

9.        Technikai támogató: az a harmadik szereplő, aki a verseny technikai feladatait összeállítja és a lebonyolító platformot üzemelteti.

4.  Részvételi feltételek

10.    A versenyszabályzatot és az adatvédelmi tájékoztatót minden résztvevőnek – a versenyre történő jelentkezés előtt – meg kell ismernie és el kell fogadnia. A versenyre való regisztrációval és jelentkezéssel a résztvevők kijelentik, hogy megismerték és elfogadták a szabályzatot és tájékoztatót. A versenyszabályzat megszegése a verseny bármely szakaszában az első figyelmeztetést követően kizárást von maga után.

11.    A versenyre minden 16. életévét betöltött magyar állampolgárságú természetes személy jelentkezhet (felső korhatár nincs), a csapatok maximum 3 fősek lehetnek. Egyéni indulásra nincs lehetőség. Csapatkapitány választása és megnevezése szükséges. A csapattagok megnevezésére az elődöntős regisztrációnál kerül sor. A csapat összetételére vonatkozóan a fentieken túl egyéb korlátozás nincs. A versenyre történő jelentkezésnek előképzettségi feltétele (iskolai végzettség) nincs, de a résztvevőknek a feladatok megoldásához az informatikai biztonság területén magas fokú elméleti és gyakorlati tudással kell rendelkeznie.

12.    Egy személy a versenyre csak egyszer, egy csapat tagjaként regisztrálhat.

13.    Ha egy versenyző nem rendelkezik még csapattal, a verseny szervezője lehetőséget biztosít csapat toborzására is.

4.1.           Regisztráció

14.    A csapatoknak a részvételi szándékukat – regisztráció keretében – az NBSZ NKI weblapján – https://www.hcsc20.hu – egy erre a célra létrehozott űrlapon kell jelezniük (csapatnév, versenyzők neve, versenyzők e-mail címe, versenyzők születési, helye, ideje megadásával). A regisztráció célja, hogy egy jelentkező csak egy hozzáférést szerezhessen.

15.    A csapat nélküli regisztrálóknak a verseny weblapján – https://www.hcsc20.hu – egy erre a célra létrehozott űrlapon kell jelezniük részvételi szándékukat (név, e-mail cím, születési hely, idő), amely után a szervező – megfelelő létszám esetén – a regisztrációk beérkezésének sorrendjében lehetőséget biztosít újonnan összeállt csapatok szereplésére is. Az újonnan létrejött kollektívák tagjait a verseny szervezője a regisztrációkor megadott e-mail címeken értesíti a fejleményekről, releváns információkról.

16.    A regisztrációval a csapatok, csapattagok kijelentik, hogy megismerték és elfogadták a verseny Adatvédelmi Tájékoztatóját.

17.    A versenyre 2020.09.12-én 00:00 óra és 2020.10.14-én 24:00 óra között van lehetőség regisztrálni.

18.    A verseny szervezője ellenőrzi a regisztráció során megadott e-mail címeket. A sikeres regisztrációról a versenyzők / csapattagok visszaigazoló e-mailt kapnak a szervezőtől a regisztráció alkalmával megadott e-mail címekre.

19.    A szervező a regisztrált játékosok fent meghatározott adatai közül az e-mail címeket és a csapatneveket átadja a verseny technikai támogatójának.

4.2.           Versenyre jelentkezés

20.    A versenyre való jelentkezés – regisztrációt és a regisztrációs időszak végét követően – az Avatao platform online rendszerében történik (https://next.avatao.com), ahol a bejelentkezést követően van lehetőség a versenyfeladatok megoldására. A lebonyolító platformra a regisztráció során használt e-mail címmel szükséges jelentkezni. Az első, egyszerű feladatmegoldás beküldésekor a platform regisztrációval véglegessé válik a versenyben való részvétel.

21.    A résztvevőknek a versenyen való részvételi szándékukat – regisztráció keretében – a kiírásban jelzett módon kell jelezni.

22.    A versenyen nem vehetnek részt a szervező munkatársai, valamint azok családtagjai, illetve azok a személyek és családtagjaik, akik bármilyen más formában kapcsolatba kerültek a rendezvény szervezésével (pl. lebonyolító platform külsős és belsős munkatársai).

4.3.           Regisztrációhoz szükséges adatok

23.    A regisztrációhoz és a versenyjelentkezéshez szükséges adatok:

a)      Csapatnév (amennyiben rendelkezik csapattal)

b)      Versenyzők valós neve (csapatkapitány megjelölésével)

c)      Versenyzők e-mail címe

d)     Versenyzők születési helye, ideje

24.    A verseny első tíz helyezett csapatának a fentieken túl – a nyeremények végett – további személyes adatok megadására van szükség, amelyet az elődöntőt követően, a döntő végéig elektronikusan szükséges megtenni. Amennyiben egy döntőbe jutott csapat alább megjelölt adatai a döntő végére (2020.10.19. 24:00) – külön felszólítás nélkül – a Szervezők részére nem kerülnek megküldésre, azon csapat eredménye érvénytelenné válik, az élért pontszámok a végső sorrend kialakítása tekintetében nem vehetők figyelembe. Ezen adatok:

a)      Telefonszám

b)      Lakcímkártya fénymásolat

c)      Személyi igazolvány fénymásolat

d)     Adóazonosító szám

e)      Taj szám

f)       Hozzájáruló nyilatkozat.

25.    A versenyben való részvétel önkéntes és ingyenes. Az NBSZ NKI minden személyes adatot, amelyhez a verseny során hozzájut, bizalmasan és a hatályos adatvédelmi jogszabályoknak, szabályoknak megfelelően kezel, azt harmadik személynek nem adja át – kivéve a szabályzat 4.1. pontjának 16. alpontjában leírtak -, azokat harmadik személyek nem ismerhetik meg, az adatokat hozzáférhetővé nem teszi, az adatkezelés szabályainak mindenben eleget tesz. A versennyel kapcsolatos adatfeldolgozásra a lebonyolító platform felhasználási szabályzata és adatvédelmi politikája vonatkozik (https://platform.avatao.com/terms).

4.4.     Kötelezően kitöltendő nyilatkozatok

26.    A résztvevők a versenyre való regisztrációt megelőzően az alábbiakról kötelesek nyilatkozni:

a)      „Kijelentem, hogy az általam megadott adatok a valóságnak megfelelnek, és kizárólag ezt az egy felhasználói fiókot regisztráltam és használom a verseny során.”

b)     ”Kijelentem, hogy a verseny ideje alatt, azzal összefüggésben a hatályos magyar jogszabályokat betartva járok el.”

c)       „Kijelentem, hogy megismertem és elfogadtam az adatvédelmi tájékoztatóban leírtakat.”

Regisztrációra és a versenyen való részvételre csak a fenti nyilatkozatok megtételével lesz lehetőség.

4.5.     Egyéb szabályok

27.    A rendezvény szervezője jogosult arra, hogy a versenyből kizárja azt a játékost, aki csalást követett el, vagy megszegte a részvételi feltételeket, amely esetben a játékos eredményei törlésre kerülnek a verseny adatbázisából.

28.    A szervező fenntartja magának a jogot, hogy másik nyertest hirdessen, amennyiben okkal feltételezi, hogy az első körben kiválasztott játékos megszegte a részvétel feltételeit.

5.  A versenyfeladatok, lebonyolítás

29.    A verseny a meghatározott korcsoportba tartozó természetes személyek csapatban való megmérettetése. A verseny lebonyolítására a magyar fejlesztésű, kifejezetten erre a célra is létrehozott Avatao platformot (https://avatao.com) használják a résztvevők (továbbiakban: lebonyolító platform). A lebonyolító platformhoz való hozzáférést – a versenyjelentkezés után – a szervező biztosítja. A részvétel feltétele a versenyszabályzat és a lebonyolító platform felhasználási szabályzatának, valamint az adatvédelmi politika elfogadása. A lebonyolító platform angol nyelven működik.

30.    A verseny résztvevőinek a szervező úgynevezett egyéni „capture the flag” (CTF) típusú feladatokat biztosít a lebonyolító platformon keresztül, amelyek egy közös feladatsorban lesznek elérhetőek. A feladatok megoldásához – azok nehézségi szintjétől függően – alapszintű vagy mélyebb technikai tudás szükséges. A változatos informatikai biztonsággal kapcsolatos feladatok egy részének célja egy „flag” (zászló) elérése, amely egyértelműen bizonyítja a feladat elvégzését. A zászlót elérni valamilyen (a lenti témákba vágó) technikai kihívás teljesítésével lehet. A „flag” egy egyedi azonosító (szöveg vagy karaktersorozat), amely minden feladat és felhasználó számára különböző is lehet. Egy feladat akkor minősül elvégezettnek, ha a portálon a zászló a megfelelő mezőben elküldésre került és az helyes értékű. A feladatok egy részéhez nem tartozik „flag”, ott a feladat helyessége az ellenőrző gomb megnyomásával tesztelhető (egyéb bemeneti karaktersorozat nélkül).

31.    A lebonyolító platformon a használat megkönnyítésére ajánlott referenciák is rendelkezésre állnak. 

32.    A feladatok tetszőleges sorrendben oldhatók meg.

33.    A feladatok különböző informatikai biztonsági témákat érintenek, melyek az alábbiak:

a)      Offenzív security (pl. exploit, sérülékenység-kihasználás);

b)      Defenzív security (pl. logelemzés, hálózati forgalomelemzés, káros kód elemzés);

34.    A feladatok megoldásához MS Windows és általános UNIX/Linux ismeret is szükséges.

35.    A feladatok különböző nehézségűek, így azok teljesítéséért különböző mennyiségű, előre meghatározott és kihirdetett pontszámot kapnak a résztvevők. A feladatok végrehajtására részpontszámot a rendszer nem számol. 

36.    A pontok és az idő számítása minden csapat számára azonos időpontban, a verseny kezdetekor indul.

37.    A versenyfeladatok részét képezheti kommunikációs és egyéb nem CTF feladat is, melyet e-mailben a csapatkapitányok kapnak meg, a megoldás határidejét a levél fogja tartalmazni. Ezen feladat(ok) a végső értékelés részét képezi(k).

5.1.           A verseny fordulói

38.    A verseny két online fordulóban (elődöntő és döntő) kerül lebonyolításra.

39.    Mindkét fordulóban a csapatok rangsorolása az alábbiak szerinti sorrendben történik:

a)      Akik a legtöbb pontot gyűjtik be;

b)      Az előző pontban meghatározott szempont egyenlősége esetén, akik a legkevesebb idő alatt teljesítették sikeresen a feladatokat.

40.    A verseny pillanatnyi állása a résztvevők számára mindvégig elérhető lesz (scoreboard).

5.1.2.  Az elődöntő

41.    Az online elődöntő lebonyolítása 2020.10.15-én (csütörtök) 18:00 óra és 2020.10.18-án (vasárnap) 18:00 óra között történik. A feladat megkezdésére a jelzett időablakban nyílik lehetőségük a résztvevőknek. A játékban a feladatok végrehajtására a résztvevőknek 72 órájuk van. A verseny résztvevői otthoni környezetben saját eszközökön a lebonyolító platform segítségével, oda kapcsolódva, a platform technikai támogatásával és instrukciói alapján vehetnek részt a feladatok megoldásában. A versenyzőknek az elődöntőben 10 különböző nehézségű feladatot kell megoldania. A versenyjelentkezésről és az elődöntő indulásáról a résztvevők e-mail értesítést kapnak a technikai lebonyolítótól.

5.1.3.  Továbbjutás a döntőbe

42.    Az elődöntő fenti rangsorolás szerinti első tíz helyezettje jut a döntőbe. Amennyiben valamelyik döntőbe jutó csapat nem kíván részt venni a fináléban, akkor a helyeket a csapatok helyezésének sorrendjében a szervező folyamatosan feltölti (döntők feltöltése).

43.    Az elődöntő kiértékelése és a továbbjutó csapatok kihirdetése 2020.10.18-án 19:00-ig történik meg. Az elődöntőt követően minden versenyző a regisztráció során megadott elérhetőségére értesítést kap az eredményről.

44.    Az elődöntőből továbbjutó csapatok a döntőben való részvételt – a csapatkapitányokon keresztül – 2020.10.18-án 23:00-ig, az értesítésben megadott módon jelezhetik. Mivel a döntő ezen a napon 00:00-kor kezdődik a jelentkezést érdemes a lehető leghamarabb megtenni. Amennyiben egy döntőbe jutott csapat a fent nevezett dátumig nem erősítette meg jelentkezését, úgy helyét a szervező a fent leírtak szerint tölti fel. A döntő mezőnye 2020.10.19-én 08:00-kor válik véglegessé.

5.1.4.  A döntő

45.    Az online döntő 2020.10.19-én (hétfőn) 0:00-24:00 kerül megrendezésre, amelyen a résztvevők személyes megjelenésére nincs szükség.

46.    A döntőben a fent ismertetett (CTF – jellegű) 5 további feladat megoldása a résztvevők feladata. Ezzel párhuzamosan az elődöntős feladatok is folytathatóak.

47.    A fenteken túl a döntőben egyéb, nem technikai jellegű table top (döntés és management), procedurális incidenskezelési (elméleti és eljárás tesztelési), kommunikációs feladatok is lehetnek, melyek szintén az értékelés részét képezik.

48.    A versenyben a csapattársakon kívül más (sem jelenlévő, sem távoli) személy segítségét használni szigorúan tilos. Amennyiben valaki mégis más személy segítségét használja egy figyelmeztetést követően a szervező az „Egyéb szabályok” című pont alapján jár el.

6.  Díjazás

49.    A verseny döntőjében résztvevő személyek tárgynyereményekben, HCSC’20 logóval ellátott ajándékokban és oklevélben részesülnek.

50.    A döntő első három helyezettje értékes tárgyjutalomban és nagy értékű vásárlási utalványban részesül az alábbiak szerint:

a.       az első helyezett csapat tagjai fejenként 350.000 forintos vásárlási utalványt,

b.      a második helyezett csapat tagjai fejenként 250.000 forintos vásárlási utalványt,

c.       a harmadik helyezett csapat tagjai fejenként 200.000 forintos vásárlási utalványt.

51.    A döntőbe jutott többi csapat értékes tárgyjutalmakban, vagy vásárlási utalványban részesülnek.

52.    A döntő díjazásának vonatkozásában a szervező a változtatás jogát fenntartja.