Capture The Flag (bayrağı yakala) etkinliğinde güvenlik uzmanları; kriptoloji ve tersine mühendislik gibi dallarda belirlenen hedeflere diğer katılımcılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışırlar.
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından bu yıl dördüncüsü düzenlenen CTF (Capture The Flag – Bayrağı Yakala); kamu, üniversiteler ve özel sektörden siber güvenlik uzmanlarının katılımı, yarattığı farkındalık ve eğitici özellikleriyle Türkiye’nin en kapsamlı siber güvenlik etkinliği olma özelliğini taşıyor. CTF aynı zamanda Türkiye’de siber güvenlik konusunda nitelikli insan gücü üretme girişimi ve gençleri siber güvenlik alanında kariyer yapmaları konusunda cesaretlendirmesiyle de ses getiriyor.
YARIŞMA NASIL GERÇEKLEŞİYOR?
Yarışmada çok sayıda siber güvenlik profesyoneli; etkinlik için oluşturulacak siber ortamda kriptoloji, tersine mühendislik, web ve mobil uygulamaları gibi konularda kasıtlı olarak yaratılan sistem açıklarını bulmak için kıyasıya mücadele veriyor.
ONLINE ÖN ELEMEYE KİMLER KATILABİLİR?
Katılımın ücretsiz olduğu ve kurumları temsilen oluşturulan takımlar yanında bağımsız ekiplerin de yarışa dahil olabildiği CTF; üniversite öğrencilerine, siber güvenlik uzmanlarına, kamu kuruluşlarına ve bireysel katılımcılardan oluşan takımlara kendilerini gösterme şansı veriyor.
UYULMASI GEREKEN KURALLAR
– Katılımcılar, sadece takım halinde yarışabilirler.
– Bir takımdaki üye sayısı en az 3 ve en fazla 4 gerçek kişiden oluşabilir.
– Yarışmacıların, yarışma tarihi itibari ile 18 yaşını doldurmuş olması gerekmektedir.
– Her kişi en fazla 1 takım altında yarışabilir.
– Her takım en fazla 1 isim altında yarışabilir.
– Yarışmaya katılım için herhangi bir eğitim sınırlaması yoktur.
– STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. gerek gördüğünde yarışmacılardan sorunun çözümünü talep edebilir.
– Başvuru sonrasında takımlara gönderilecek olan kullanıcı adı ve şifre içeren onay epostası ile etkinlik günü online ön elemeye giriş yapılabilecektir.
– Final yarışmasına sadece ön eleme yarışmasında dereceye giren ilk 45 takım katılmaya hak kazanacaktır. Dereceye giremeyen diğer takımlar sırayla yedek takım olarak değerlendirilecektir. Final yarışmasına, dereceye giren 45 takım ve özel davetle katılacak olan 5 takım katılabilecektir.
– Final yarışmasına katılmaya hak kazanan takımdaki yarışmacıların, ön eleme yarışmasındaki takım ve yarışmacı olması zorunludur.
– Final yarışmasına katılmaya hak kazanan yarışmacılar kendi imkânları ile katılacaklardır.
– Diğer yarışmacıları rahatsız etmek, yarışmalarını engellemek veya buna teşebbüs etmek diskalifiye sebebidir.
– Diğer takımlar ile bilgi paylaşmak veya yardımlaşmak diskalifiye sebebidir.
– Elde edilen bayrakların değiştirilmesi, taşınması veya silinmesi diskalifiye sebebidir.
– Yarışmacıların yarışma süresince soruları İnternet üzerinden yayınlaması, forum sayfalarına koyması, e-posta gibi yöntemlerle takım elemanları haricinde üçüncü şahıslar ile paylaşması diskalifiye sebebidir.
– Yarışma içerisinde herhangi bir cihaza veya sunucuya DoS/DDoS saldırısı gerçekleştirilmesi diskalifiye sebebidir.
– STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. sunucularına, etkinliğin yapıldığı yer ve CTF yarışma paneli sunucularına yapılacak DoS/DDoS, brute force, SQL Injection gibi her türlü saldırıda bulunmak, bulunanlar ile işbirliği içerisinde olmak veya teşebbüs etmek diskalifiye sebebidir. Sayılan saldırılar ve benzeri güvenlik ihlallerinin tespiti halinde, STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin her türlü zararını, ihlalde bulunduğu tespit edilen yarışmacıdan talep etme hakkı ve ihlalin TCK ve diğer ilgili mevzuat kapsamında suç oluşturması durumunda Cumhuriyet Savcılığı nezdinde suç duyurusunda bulunma hakkı saklıdır.
– Yarışma süresince, yarışma platformunun ağ trafiği olası saldırılara karşı izlenecek ve trafiğin kaydı tutulacaktır.
– Takım üyelerinin bireysel olarak yaptıkları kural dışı hareketler tüm takımı bağlayacaktır.
– Yarışma süresince soruların puanları, çözülme sayısına bağlı olarak değişecektir.
– Final yarışması esnasında yarışmacılar, CTF ile ilgili soruları sadece yarışma alanındaki görevlilere sorabilirler.
– Final yarışmasına dış ağdan erişim mümkün olmayacaktır.
– Final yarışması esnasında yarışmacılar kendi imkânları ile internet bağlantısı sağlayabilirler.
– Final yarışmasına katılmaya hak kazanmış her katılımcı kullanacağı yazılım ve donanımı yarışma ortamına getirmek zorundadır. Yarışmacıların ethernet girişli bilgisayar ile final yarışmasına katılmaları gerekmektedir.
– Güvenlik açısından kurumsal veri bulunduran bilgisayarların / veri depolama ortamlarının final yarışmasına getirilmemesi ve ön eleme yarışma ortamına dahil edilmemesi önerilmektedir. Aksi davranıştan doğan zararlardan dolayı STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. yarışmacı ve 3. Kişilere karşı sorumlu değildir.
– CTF ortamının güvenliği sağlanmış olmasına rağmen, yarışmacılar kendi bilgisayarlarının güvenliğinden sorumludur. Yarışma esnasında oluşabilecek veri kayıplarından ve/veya yarışmacıların birbirlerine verdiği her türlü zarar ve ziyandan ötürü STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. sorumlu değildir.
– Final yarışması esnasında yarışmacıların uzaktan (SSH, RDP, gibi bilgisayara uzaktan bağlantı yöntemi ile) üçüncü şahıslardan yardım alması diskalifiye sebebidir.
– Final yarışması süresince çeşitli basın-yayın organları ve STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından fotoğraf ve video çekimi yapılacaktır. Alınan kayıtlar, basın-yayın organlarında ve STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin belirleyeceği mecralarda yayınlanacaktır, katılımcılar söz konusu yayınlara ve her türlü yayınlama şekline izin verdiğini ve ileride izni geri almayacağını kabul eder.
– Yarışmacıların final yarışma günü üzerinde güncel fotoğrafı bulunan ve T.C. kimlik numarasını gösterir nüfus cüzdanı, ehliyet veya pasaport gibi geçerli bir kimlik kartı ile gelmesi ve yetkililere ibraz etmesi gerekmektedir. Yarışmacıların yarışma süresince kendilerine verilecek olan yaka kartlarını takması zorunludur.
– Bayrak (FLAG); STMCTF{xxxxxxxxxxx} formatındadır.
– STM CTF etkinliği süresince düzenlenen ödüllü yarışmalara STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. çalışanları ve birinci derece yakınları katılamaz.
– Oluşturulacak takım isimleri, toplumsal/manevi değerleri rencide edici ifadeler içermemelidir. Oluşturulacak takım isminin STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından onaylanmaması durumunda, STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. tarafından ilgili takımın yarışmaya katılımını engelleme veya takıma anonim bir isim belirleme hakkı saklıdır.
– STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.’nin yarışmayı iptal etme, yarışma kurallarını değiştirme, güncelleme ve sebep belirtmeksizin katılımcıyı yarışmaya dâhil etmeme veya yarışmadan çıkartma hakkı saklıdır, böyle bir durumda ilgili katılımcıların STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. herhangi bir talep hakkı bulunmamaktadır.