Это онлайн-хакатон для студентов ВУЗов, молодых и амбициозных разработчиков и специалистов по информационной безопасности. Участие можно принять как в команде до 4 человек, так и в одиночку. Мы рекомендуем участвовать в командах и поможем тебе объединиться с другими участниками.
Чего ожидать?
Твоя задача - создать сервис в виде контейнера или образа виртуальной машины, где есть уязвимость, согласно техническому заданию
Уже сейчас мы имеем несколько десятков уязвимых сервисов, которые специалисты используют для тренировки, например:
Сайт социальной сети, где через обычную SQL-инъекцию в поиске аккаунтов можно получить логин и пароль от Администратора
Git-репозиторий, где уязвимый CI\CD был настроен некорректно и может быть отравлен через загрузку пайплайна.
FreeIPA с некорректно настроенной политикой доступа, где через Keytab, украденный с соседней машины можно получить привилегии администратора.
Задание на хакатон связано с чемпионатным движением AtomSkills в государственной корпорации Росатом.
Мы готовим специалистов в области информационной безопасности, которые регулярно защищают атомную инфраструктуру. Для их качественной подготовки мы создали собственную песочницу, где каждый сотрудник имеет доступ к тренировочным стендам.
А зачем это нужно?
Нам нужны новые и свежие идеи, именно поэтому мы ждем тебя!
Уровень сложности сервиса
Как будут определяться лучшие сервисы
Техническое качество уязвимого сервиса
Качество легенды и контента
Удобство интеграции и количество доработок
01
02
03
04
05
Оригинальность вектора атаки
Твой сервис увидят специалисты ИБ всей атомной отрасли. Ты станешь частью атомной безопасности и сможешь получить ценные контакты после хакатона
Часто задаваемые вопросы
Участник:
Я хорош в информационной безопасности, но вот разработчик из меня не очень. Что делать?
Хакатон:
Участвовать однозначно стоит, мы сможем помочь вам с поиском команды. Вам не нужно стремиться к созданию "самодельного" сервиса, если вы знаете уязвимость во FreeIPA или GitLab, или в любом другом прикладном ПО - вы можете использовать их
Участник:
А кто может принимать участие в хакатоне?
Хакатон:
Участниками могут быть студенты любых форм обучения и аспиранты.
Участник:
Я боюсь сделать не то, что вы предполагаете увидеть, как быть?
Хакатон:
На протяжении хакатона будут организованы конференции для демонстрации наработок, а также будет создан чат в Телеграмм для общения между жюри и участниками хакатона. Если вы свернете не туда — мы вас поправим!
Участник:
У меня не хватит мощностей для разработки. Что делать?
Хакатон:
Каждой команде мы предоставим доступ до лабораторной инфраструктуры среды разработки. Вам не потребуется использовать свои собственные ресурсы и устройства. Вы также сможете в реальном времени проверить как ваш сервис "заработает" у нас.
Участник
У меня еще много вопросов! Куда писать?
Хакатон:
Мы будем рады ответить на ваши вопросы! Пишите на почтовый ящик организаторов - hackatom@rosenergoatom.ru
Регистрация на HackAtom!
Разработчики лучших уязвимых сервисов получат награды, а также славу и вечный почет в атомной лаборатории безопасности