Отборочный этап пройдет заочно (через интернет) в конце февраля 2009 года. Соревнования состоятся в конце апреля 2009 года в городе Екатеринбурге.
RuCTF – это командные соревнования по защите информации, целью которых является оценка умения участников защищать компьютерные системы и проводить аудит их безопасности. Соревнования проводятся по международным правилам
CTF.
Capture the Flag – это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов других команд. Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести аудит состояния уязвимостей у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получают баллы.
Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных. А также отслеживает, на каких сервисах был произведен "захват флагов".
Очки начисляются за:
- корректное функционирование собственных сервисов;
- захват флагов с сервисов других команд;
- описание найденных уязвимостей, способов их исправления и использования;
- выполнение квестов (дополнительных заданий).
Основная цель наших соревнований – это встреча и обмен опытом!
Для обмена опытом мы предлагаем командам выступить с докладами на конференции. Для того, чтобы сделать доклад на RuCTF вышлите на jury [at] ructf.org тему доклада и ФИО докладчиков.