В отборочном этапе соревнований участвовало 350 школьников из 34 регионов России. Он проходил онлайн в игровом формате CTF task-based - команды решали задания из основных категорий информационной безопасности: администрирование ОС, криптография, поиск веб-уязвимостей, анализ сетевого трафика и т. д. Участникам предстояло найти так называемые «флаги» - пароли, доступы, зашифрованную информацию, анализируя файлы, приложения и сайты. При этом были даны путь, файл, ссылка на какой-либо ресурс и категория, что позволяло понять, какие именно знания и инструменты нужны для решения.
11 лучших команд по итогам отборочного этапа были приглашены в финал, который проходил в Университете Иннополис в формате пентеста. Финалисты регистрировались в Telegram-боте, который давал им доступ к инфраструктуре. Сначала можно получить доступ только к одной машине с внешним IP-адресом, так называемой «точке входа». Еще две машины располагались уже непосредственно в локальной сети и внешних адресов не имели, что симулировало настоящую сеть некого предприятия.
Участникам предстояло обнаружить уязвимости, аналогичные тем, что были выявлены в реальных проектах с открытым исходным кодом: Java-библиотеки Apache Commons Text; объектного хранилища MinIO и сервисов Яндекса.
Методист Университета Иннополис по информационной безопасности Максим Смирнов: «
В этом году мы выбрали не совсем стандартный формат пентеста, который в большей степени походил на реальную корпоративную сеть предприятия. Поначалу это вызвало у участников некоторые заминки, но, разобравшись с устройством сети и первой уязвимостью, они довольно быстро начали продвигаться дальше».
По итогам соревнований первое место заняла команда Nkhumba в составе: Никита Тимиршин, Егор Борозенец, Фёдор Авдеев, Юрий Гришин, Дмитрий Деружинский.
Вторыми оказались Qualitas: Яна, Герасименко, Ярослав Морозов, Никита Ильин, Никита Тарасенко, Степан Шлотов.
Третье место – у команды «Название потом придумаем»: Максим Кутявин, Даниил Иванькин, Александр Василега, Арсений Барсток, Таисия Чегодаева.
Партнером соревнований выступила компания Тинькофф. Партнер бизнес-линии по информационной безопасности Тинькофф Никита Мохнаткин рассказал участникам о популярных методах и инструментах пентеста и вручил подарок за самый интересный вопрос.
Турнир включен в
перечень интеллектуальных конкурсов с возможностью получить грант Президента РФ для лиц, проявивших выдающиеся способности, а также в
перечень «Талант НТО», что дает финалистам возможность получить до 10 дополнительных баллов к ЕГЭ. Помимо этого, победители и призеры смогут получить преимущества при поступлении в Университет Иннополис.