Хакатон HackAtom
.
Создай сервис с уязвимостью, который будут взламывать специалисты информационной безопасности атомной отрасли
23 сентября-18 октября 2024 года
Что такое HackAtom?
Это онлайн-хакатон для студентов ВУЗов, молодых и амбициозных разработчиков и специалистов по информационной безопасности.
Участие можно принять как в команде до 4 человек, так и в одиночку. Мы рекомендуем участвовать в командах и поможем тебе объединиться с другими участниками.
Чего ожидать?
Твоя задача - создать сервис в виде контейнера или образа виртуальной машины, где есть уязвимость, согласно техническому заданию

Положение о Хакатоне доступно по ссылке

Уже сейчас мы имеем несколько десятков уязвимых сервисов, которые специалисты используют для тренировки, например:
  1. Сайт социальной сети, где через обычную SQL-инъекцию в поиске аккаунтов можно получить логин и пароль от Администратора
  2. Git-репозиторий, где уязвимый CI\CD был настроен некорректно и может быть отравлен через загрузку пайплайна.
  3. FreeIPA с некорректно настроенной политикой доступа, где через Keytab, украденный с соседней машины можно получить привилегии администратора.
Задание на хакатон связано с чемпионатным движением AtomSkills в государственной корпорации Росатом.

Мы готовим специалистов в области информационной безопасности, которые регулярно защищают атомную инфраструктуру. Для их качественной подготовки мы создали собственную песочницу, где каждый сотрудник имеет доступ к тренировочным стендам.

А зачем это нужно?
Нам нужны новые и свежие идеи, именно поэтому мы ждем тебя!
Уровень сложности
сервиса
Как будут определяться лучшие сервисы
Техническое качество уязвимого сервиса
Качество легенды и
контента
Удобство интеграции и количество доработок
01
02
03
04
05
Оригинальность вектора
атаки
Твой сервис увидят специалисты ИБ всей атомной отрасли.
Ты станешь частью атомной безопасности и сможешь получить ценные контакты после хакатона
Часто задаваемые вопросы
  • Участник:
    Я хорош в информационной безопасности, но вот разработчик из меня не очень. Что делать?
    Хакатон:
    Участвовать однозначно стоит, мы сможем помочь вам с поиском команды. Вам не нужно стремиться к созданию "самодельного" сервиса, если вы знаете уязвимость во FreeIPA или GitLab, или в любом другом прикладном ПО - вы можете использовать их
  • Участник:
    А кто может принимать участие в хакатоне?
    Хакатон:
    Участниками могут быть студенты любых форм обучения и аспиранты.
  • Участник:
    Я боюсь сделать не то, что вы предполагаете увидеть, как быть?
    Хакатон:
    На протяжении хакатона будут организованы конференции для демонстрации наработок, а также будет создан чат в Телеграмм для общения между жюри и участниками хакатона.
    Если вы свернете не туда — мы вас поправим!
  • Участник:
    У меня не хватит мощностей для разработки. Что делать?
    Хакатон:
    Каждой команде мы предоставим доступ до лабораторной инфраструктуры среды разработки. Вам не потребуется использовать свои собственные ресурсы и устройства. Вы также сможете в реальном времени проверить как ваш сервис "заработает" у нас.
  • Участник
    У меня еще много вопросов! Куда писать?
    Хакатон:
    Мы будем рады ответить на ваши вопросы! Пишите на почтовый ящик организаторов - hackatom@rosenergoatom.ru
Регистрация на HackAtom!
Разработчики лучших уязвимых сервисов получат награды, а также славу и вечный почет в атомной лаборатории безопасности
Прием заявок до
22.09.2024 г.
Организатор
АО "КОНСИСТ-ОС"
115432, г. Москва
Проектируемый 4062-й пр-д, д. 6, стр. 25
Email: hackatom@rosenergoatom.ru
Канал компетенции "Информационная
безопасность" в ГК Росатом
Made on
Tilda