Versenyszabályzat

Ki versenyezhet?

Minden BME-re beíratkozott aktív egyetemi hallgató (BSc, MSc, 5 éves képzés) részt vehet a versenyen. A regisztrációhoz szükséges élő Neptun kód, és hogy működő e-mail cím legyen bejegyezve a Neptun rendszerbe (oda küldjük ki az aktiválási kódot).

Mi a verseny tárgya?

A Security Challange egy tanulmányi verseny, ahol a hallgatóknak az adatbiztonsággal kapcsolatos versenyfeladatokat, kihívásokat kell megoldania. Nem titkolt cél, hogy a hallgatókat megismertesse a tématerülettel, és megszerettesse azt velük, és segítse a téma iránt fogékony hallgatók kiválasztását, azok bevonását további érdekes kutatási, fejlesztési és egyéb tudományos feladatokba. Ennek megfelelően a hallgatókkal a verseny lezárulta után is szeretnénk kapcsolatot tartani, továbbá a versenyt megismételni, kibővíteni is szándékozunk a tapasztalatok alapján.

A verseny azért verseny, mert a résztvevőket értékeljük, és a legjobbak toplistán kerülnek megjelölésre. A toplista helyezetettjei nemcsak díjakban reménykedhetnek, de erkölcsi megbecsülésben is. Szeretnénk, ha a lista jelentősége túlmutatna a verseny keretein és hosszú távon is ismert és elismert fogalom legyen.

Lehet-e csapatban indulni

Nem, a verseny az egyéni munkára épít, így elvárjuk, hogy a versenyzők egymás között ne cseréljenek információt a versenyfeladatokról és ne alkossanak csapatokat sem.

Mivel a versenyen posztgraduális hallgatók és az egyetemet befejezettek (alumni) nem vehetnek részt, rájuk a verseny kidolgozásával kapcsolatban számítunk. Örömmel veszünk minden megkeresést, legyen az a feladatokkal kapcsolatos, vagy éppen díjfelajánlás.

Lehet-e reklamálni

Lehet, de kizárólag a szervezőkön múlik, hogy elfogadják-e az érvelést. A végső szó a szervezőké.

Bármit, bárkit, bárhol feltörhetek? Bármit használhatok?

Egyáltalán nem! Lásd a részletes szabályozást! Kizárólag a kijelölt helyeken és engedélyezett műveletek végezhetőek el, minden más cselekmény sértheti az egyetem Informatikai Biztonsági Szabályzatát, a magyar törvényeket, és ilyen esetekben akár jogi eljárásra, feljelentésre is sor kerülhet! Nyomatékosan kérjük a játékszabályok betartását!

Szervezők

A versenyt a BME Hálózati Rendszerek és Szolgáltatások Tanszékén működő CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab) munkatársai szervezik. Ebben az évben a feladatokat a CrySyS tudományos diákkörének a CrySyS Student Core-nak tagjai készítették. A verseny hivatalos, aktuális adatai, beleértve a feladatokat és a határidőket a https://sec2013.crysys.hu/ oldalon érhetőek el a verseny során.

Döntések

A versenyben a versenyt szervezők döntenek és döntésük megkérdőjelezhetetlen még ha tárgyi tévedésre is alapul. Ennek megfelelően jogorvoslatnak nincs helye. A szervezők dönthetnek a versenyfeladatok módosításáról, az értékelés módjának módosításáról, vagy akár a verseny teljes törléséről is. A verseny során a szervezők igyekeznek igazságosan eljárni, azonban fenntartják a jogot akár a szabályok, határidők, feladatkiírások módosítására is. A feladatkiírások módosításait a versenyzők kötelesek elfogadni, különös tekintettel az azokban foglalt tiltásokra, korlátozásokra.

Ötletek továbbadása

Mivel a verseny egyéni sport, nem megengedett az ötletek, megoldások továbbadása. A szervezők saját döntésük alapján az eredmények továbbadása vélelme alapján is kizárhatnak versenyzőket, akiknek ezt a tényt el kell fogadniuk. Ne Twitteld a megoldást! Ne posztold a megoldást! Ne kommenteld a rossz megoldást sem! Hagyd őket dolgozni!

Díjak

A versenyt támogatók egyes eredményes résztvevőknek díjakat ajánlhatnak fel. A felajánlott díjakra, azok minőségére, állapotára a versenyt szervezőknek nincs befolyása, és mint ilyen, a verseny szervezői nem vállalnak felelősséget, ha bármilyen nézeteltérés adódna a díjazott és a díjat átadó harmadik személy között (beleértve bármilyen vitathatót, a díj értékét, az igénybevétel vagy átadás módját, a kapcsolatos adózási kérdéseket, a díjjal kapcsolatos bármilyen feltételt, stb.). A versenyt szervezők mindent elkövetnek a meghirdetett díjakkal kapcsolatban a versenyzők, díjazottak érdekében, de nem vállalnak semmilyen felelősséget a díjakkal kapcsolatban, beleértve azt az esetet is, ha a díjat a szervezők vagy a partnerek a verseny folyamán törlik.

Személyes adatok

A verseny során a verseny szervezői minimális személyes adatot kezelnek, melyet a felhasználók a regisztráció során önként adnak meg és ezzel hozzájárulnak azok kezeléséhez. Amennyiben a felhasználó visszavonja adatkezelési hozzájárulását, úgy a szervezők törlik regisztrációját és törlik megadott személyes adatait. Ez alól kivételt képez, ha a megadott adatok alapján jogi eljárás indul. (pl. felhasználó visszaél jogaival, stb.).

Támadható célpontok, alkalmazható támadások

Egyes feladatkiírások demonstrációs, oktatási célú szoftver-hardver környezetek támadásával kapcsolatosak. A verseny szervezői egyértelműen kijelentik, hogy a verseny célja oktatás, a hallgatók képzése, hogy a megértésen keresztül hálózatbiztonsági kérdésekben hatékonyabban tudjanak védekezni és semmiképpen sem célja bármely olyan információátadás, amelyik a BTK 423. illetve 424. §-ban meghatározott bűncselekmény elkövetése céljából az ehhez szükséges vagy ezt könnyítő, számítástechnikai program, jelszó, belépési kód, vagy valamely számítástechnikai rendszerbe való belépést lehetővé tevő adat készítésére vonatkozó gazdasági, műszaki, szervezési ismeretek átadását jelentene.

A verseny lebonyolításához használt weboldal, az azt biztosító szerver illetve szerverek mindennemű támadása, sérülékenységvizsgálata, ellenőrzése, tesztelése, feltérképezése tilos! A feltérképezés még akkor is a versenyszabályzat megsértését jelenti, ha a jogszabályok azt nem tiltanák! A verseny weboldala a fentiek szerint csak a szokásos, felhasználóktól szokásos módon használható. Tilos továbbá a weboldal scriptek, automatikus programok által történő felhasználása, másolása. Ha olyan igény merül fel, amely csak így lenne megoldható, úgy a versenyzők a szervezőktől kérhetik az adott funkcionalitás (pl. értesítési funkció) bevezetését.

A versenyfeladatok – amennyiben szükséges – egyértelműen meghatározzák, hogy hol, milyen módon érhetőek el azok a demonstrációs, oktatási célú számítástechnikai szolgáltatások vagy rendszerek, ahol a hallgatóknak feladatokat kell megoldaniuk. Adott esetben nincs meghatározva, hogy pontosan milyen eszközökkel vizsgálhatják a versenyzők a célrendszert, ez azonban minden esetben azt jelenti, hogy kizárólag a feladatkiírásban megjelölt célponton végezhetőek vizsgálatok a feladatban meghatározott módokon. Más berendezéseken és rendszereken, még a jelölt rendszer közvetlen környezetében sem szabad szabályokba ütköző tevékenységet folytatni.

Minden versenyzőtől elvárt az egyetemi szabályzatoknak (pl. IBSZ), és a magyar törvények betartása (felhívjuk a figyelmet a BTK 423. és 424. paragrafusaira, ami többek között a Complex weboldalán is olvasható).

A versenyzők által végzett tevékenységnek nem lehet célja valódi, éles hálózatok lehallgatása, vagy mások munkájának, műveleteinek figyelése, olyan további jelszavak, vagy azonosítók megszerzése, melyet a kiadott feladat nem tartalmaz. Ha véletlenül mégis ilyen azonosító, stb. birtokába jutna a versenyző, úgy azonnal jeleznie kell ezt a verseny szervezőinek! A fentiek szellemében sniffer futtatása, arp spoofing, keyboard logger, ill. hasonló tulajdonságú rootkitek használata nem megengedett!

A versenyzők nem támadhatják meg, lehetetleníthetik el versenyzőtársaikat a munka során, különösen nem intézhetnek DoS támadást a versennyel nem összefüggő hálózatok, rendszerek irányában.

Amennyiben a versenyzőben felvetődik a gyanú, hogy a kiadott feladatok megoldása bármilyen törvény vagy előírás megszegésével járna (pl. hibásan kiadott feladat, a kiírt feladat illetéktelen módosítása folytán hamis feladatkiírás), úgy a versenyző kötelessége haladéktalanul felvenni a kapcsolatot a szervezőkkel a kérdés tisztázása érdekében, és a törvénysértés gyanúját felvető vizsgálatokat a kérdés tisztázásáig felfüggeszteni.

Amennyiben a verseny szervezői számára gyanú merül fel a verseny tisztaságának megszegése, vagy a szabályzat megszegése vonatkozásában, úgy a versenyt és/vagy a versenyzőt felfüggeszthetik a kérdések tisztázásáig. Az értékelési folyamatot a szervezők ilyenkor igazságosan igyekeznek módosítani.

A szabályok bármilyen megsértése esetén jogosult a szervező a felhasználó azonnali felfüggesztésére vagy kizárására, az intézményi szabályok, illetve törvények megszegése esetén azonban ez a kizárás nem mentesít a további jogkövetkezményektől!

Amennyiben a versenyző a versenyszabályzatot, az intézményi szabályokat, vagy a jogszabályokat megszegi, ám ezt a versenyt szervezőinek tudomására hozza, úgy a versenyt szervezői saját belátásuk alapján mentesíthetik a versenyzőt a kizárástól, azonban az intézményi szabályok és jogszabályok vonatkozásában a szervezők nem tudnak kivételt tenni, és az előírások szerint továbbítják az ügyet.

Szabályzat vége, verzió: 2013. 10. 03.