Хакинг бывает этичным

25–26 апреля прошел финал международных соревнований по этичному хакингу CTFZone 2020.

Их организатором  является компания BI.ZONE.

Соревнования CTF (Capture The Flag) — это турнир, где команды решают практические задачи в области кибербезопасности, чтобы получить уникальную последовательность символов — «флаг».

CTFZone является квалификационным этапом крупнейшего международного CTF-турнира DEF CON CTF, который проходит уже 30 лет в Лас-Вегасе. Это означает, что команда, которая побеждает в финале CTFZone, автоматически получает место в финале DEF CON CTF. Сейчас в мире всего шесть турниров по кибербезопасности, через которые можно попасть в финал DEF CON, и CTFZone — один из них.

По итогам отборочного тура CTFZone в ноябре 2019 года, в котором приняло участие более 1000 команд из 84 стран, в финал прошли 10 сильнейших: из России, Китая, Италии, США, Польши и Японии. При этом 6 из них входят в десятку лучших команд мира согласно международному рейтингу участников CTF соревнования CTFtime.

Финал соревнований проходил онлайн в формате Attack/Defense: каждая команда получила выделенный сервер или небольшую сеть для поддержания ее функционирования и защиты. Во время игры команды набирали очки за корректную работу сервисов своего сервера и за похищенные флаги с серверов соперников. Чтобы быстрее обнаруживать как можно больше уязвимостей в сервисах противников и одновременно отражать атаки на собственную инфраструктуру, участникам необходимо было иметь знания во многих областях: от безопасности веб-приложений до прикладной криптографии и обратной разработки.

На время турнира команда BI.ZONE организовала круглосуточную поддержку пользователей: специалисты оперативно отвечали на вопросы в специальном онлайн-чате, а также следили за работоспособностью систем.

В результате 24-часовой борьбы призовой фонд в $18 000 разделили команды из России и Китая, которые заняли первые три места. Российская команда, которая заняла первое место, также получила право принять участие в финале DEF CON CTF.

Евгений Волошин, директор блока экспертных сервисов BI.ZONE, говорит: «Для нас CTFZone — это всегда вызов. Мы стараемся очень ответственно подойти к организации соревнований, обеспечить бесперебойную работу нашей инфраструктуры. В этом году помимо классических сервисов мы придумали задание на безопасность мобильных платформ, а также сервис с визуализацией. Команды в реальном времени могли увидеть, как написанные ими алгоритмы атакуют друг друга и какой из них оказывается эффективнее. Подобные сервисы уникальны для классического CTF-соревнования, и многие участники отметили, что это сделало состязание особенно интересным».

 

Похожие записи