Конкурсы
Конкурс "Месяц поиска уязвимостей Яндекса".

Описание:
С целью популяризации информационной безопасности в интернете, Яндекс объявляет месяц поиска уязвимостей и предлагает всем желающим попытаться найти уязвимости в своих сервисах. Победитель получит $5000. В течение месяца мы будем принимать сообщения об обнаруженных уязвимостях и на конференции ZeroNights подведём итоги конкурса.

Правила:
Подробные правила и условия конкурса можно прочитать здесь. Группа экспертов из службы информационной безопасности Яндекса проанализирует все присланные уязвимости. Участник, нашедший и первым сообщивший о самой критической, с нашей точки зрения, уязвимости получит приз — $5000.


Организатор: Яндекс


Конкурс "Взломай меня, если сможешь".

Описание:
Конкурс позволяет участниками проверить свои навыки реверсинжениринга. Участникам предлагается исполняемый файл для операционной системы MS Windows, при его запуске возникает диалог с предложением ввести имя и кодовую фразу. Целью является разобраться в алгоритме проверки и предоставить генератор кодовых фраз для произвольного имени.

Дополнительно:
Первое место: Полностью восстановленный алгоритм генерации и генератор кодовых последовательностей для любых имен
Второе место: Описать в общих чертах алгоритм и предоставить кодовую последовательность для своего имени (под которым зарегистрирован участник конкурса)
Третье место: Предоставить описание алгоритма генерации кодовых фраз


Правила:
Победителем, является первый участник, который сможет предоставить программу генератор кодовых фраз для произвольных имен и краткое описание принципов работы алгоритма проверки.


Организатор: ESET


Конкурс "Взломай SCADA".

Описание:
На конференции будет представлен настоящий стенд промышленного контроллера с терминалом, в котором необходимо будет обнаружить уязвимость.

Дополнительно:
Уникальный приз за этот конкурс - практически SCADA-управляемый вездеход с камерой, управляемый по wifi c IPhone.


Правила:
Необходимо обнаружить и продемонстрировать локальную или удаленную уязвимость в нашей SCADA.


Организатор: Digital Security


Конкурс "Взломай SAP".

Описание:
Конкурсантом будет предложено обнаружить уязвимость в SAP NetWeaver Java engine 7.02 и продемонстрировать ее.

Дополнительно:
За лучшую уязвимость - приз Amazon Kindle 3G.


Правила:
Необходимо обнаружить и продемонстрировать 0-day уязвимость в SAP NetWeaver Java engine 7.02. ИЛИ Получить shell в системе через уже известные уязвимости в SAP NetWeaver Java engine 7.02.


Организатор: Digital Security


Конкурс "Свободные мгновения в стиле ZeroNights - 2011"

Описание:
Фотоконкурс проводится для физических лиц, являющихся участниками конференции ZeroNights и по совместительству пользователями Facebook.

Фотографии должны, прежде всего, соответствовать тематике конференции, а также быть прикольными, неформальными, оригинальными и обязательно с кратким, но ёмким описанием (названием).

Правила:
Для участия в Фотоконкурсе добавляйте страницу компании «Газинформсервис» в сферу своих интересов (нажав «Мне нравится» в правом верхнем углу страницы). После этого размещайте фотографии на странице компании в открытом альбоме и не забудьте следить за ходом конкурса. Обращаем внимание! Организатор, в случае Вашей победы, будет связываться через Facebook.
Максимальное количество фотографий, которые участник конференции может разместить на сайте – 3 фотоработы.
Проголосовать за понравившуюся фотографию может любой пользователь Facebook.
Победителем конкурса станет пользователь Facebook, фоторабота которого получит наибольшее количество «лайков». Рейтинг участника, как вы уже догадались, будет складываться из суммы голосов, отданных за его фото. Все наглядно и честно, ведь жюри - это Вы, ваши коллеги, знакомые и друзья.
Конкурс будет проводиться с 25 ноября по 04 декабря 2011г. Итоги будут подведены 05.12.2011 в 11:00 МСК. Автор лучшей работы, по итогам открытого голосования на Facebook, будет награжден ценным призом – коммуникатором Sony Ericsson Xperia mini pro SK17i. Участники, чьи фототруды займут второе и третье места - сувенирной продукцией с символикой «Газинформсервис». Для вручения призов победитель и призеры будут приглашены офис компании. «Газинформсервис» обещает запечатлеть торжественный момент и рассказать об авторах и их фотохудожествах на странице в Facebook и на сайте компании.

Дополнительно:
Организатор фотоконкурса, оставляет за собой право удалять фотографии, не имеющие отношения к конференции ZeroNights, неприличного и нецензурного характера, содержащие элементы насилия над людьми/детьми/животными, призывающие к противозаконным действиям, содержащие изображение процесса курения табачных изделий, потребления алкогольных напитков или наркотических средств.

Организатор: Гаинформсервис


Конкурс "Царь Горы".

Описание:
Турнирный конкурс для специалистов по информационной безопасности.

Получить доступ к уязвимому серверу любыми способами и сохранить его как можно дольше, отражать атаки других участников после взлома. Сервер доступен по беспроводной сети на конференции. Сервер содержит несколько типичных уязвимых системных и веб-приложений, ОС linux с возможностью LPE.

Дополнительно:
Задача участников как можно быстрее взломать сервер.
После взлома участник записывает свое имя в специальную таблицу базы данных.
Каждый последующий участник, взломавший сервер, переписывает имя на свое.
Задача тех, кто уже добрался до вершины - защищаться.
Задача тех, кто еще не добрался до вершины - скорее туда попасть.


Правила:
Получать доступ к серверу можно всеми доступными Вам средствами.
Каждую минуту имя царя горы считывается сервером приема баллов.
Пока таблица недоступна (например, сервер перезагружается), все участники, получают штрафные минуты.
Штрафные баллы начисляются всем участникам.


Организатор: компания ONsec


Конкурс "Охотник Одеев".

Описание:
Соревнование для специалистов по безопасности программного обеспечения. Участникам будет предложено исследовать Windows-приложение, содержащее в себе заранее неизвестное количество типовых уязвимостей RCE и LPE, а также типовые защиты от эксплуатации. Задача участников - найти как можно больше уязвимостей в предоставленном приложении и, по желанию, проэксплуатировать их.

Дополнительно:
Типы мишеней:
- уязвимость при обработке пользовательских данных
- уязвимость в коде уровня ядра
- эксплойт.
Критерии: падение приложения, BSOD, запуск калькулятора из шелл-кода.

Правила:
1. Можно искать уязвимости или разрабатывать эксплойты - на выбор участников
2. Для подсчета баллов по уязвимостям и эксплойтам используются раздельные таблицы
3. Можно использовать любые инструменты и технологии на выбор участников.


Организатор: EsageLab


Конкурс "Wallpaper ZeroNights".

Описание:
Нарисуйте wallpaper с хакерской тематикой.

Дополнительно:
Данный конкурс не обязывает вас присутствовать на мероприятии.
Варианты работ присылайте на адрес contest@zeronights.org


Правила:
Обязательно наличие надписи ZeroNights в любом исполнении: 0nights, Z3r0N1g4ts и т.д.

Организатор: DefconGroup #7812


Конкурс "Lockpicking Village".

Описание:
Хотели узнать, как работают замки и как они могут быть взломаны. А может быть вы уже опытный медвежатник, и хотите продемонстрировать свои навыки. Тогда загляните на Lockpicking Village. Lockpicking – это искусство открывания замков без использования ключа и повреждения замков, а кроме того увлекательное действо, без которого не обходится ни одна хакерская конференция. В рамках конференции будет проводиться конкурс, где вы можете попытать счастья в борьбе с замками и получить ценные призы.

Правила:
Участникам необходимо взломать замки с использованием отмычек за ограниченное время. Разрешено использовать свои отмычки или отмычки, предоставляемые организаторами.

Организатор: DefconGroup #7812


Конкурс "Лучшая hacking t-shirt".

Описание:
Во время конференции будем оценивать стиль наших посетителей, а именно уникальность и оригинальность футболок) Так человек с самой крутой футболкой с хакерской тематикой будет искаться нашими агентами во время конференции.

Дополнительно:
Данный конкурс обязывает вас присутствовать на мероприятии.

Правила:
Никаких рамок для вашего самовыражения хакерского духа.

Организатор: DefconGroup #7812


Конкурс "Умный в гору не пойдет, умный гору обойдет"

Описание:
Конкурс для любителей найти уязвимость в средствах информационной безопасности. Участникам предлагается имитировать атаку на клиентское место системы интернет-банкинга, с использованием технологии подмены документа, либо удаленного управления рабочей станции клиента.
Используемые средства безопасности: Ключ электронной подписи на смарт-карте, для работы со смарт- картой используется считыватель SafeTouch.

Дополнительно:
  • полученная электронная подпись должна соответствовать сообщению, построенному в соответствии с принципами, описанными в SafeTouch SDK (имитируется проверка подписи на стороне сервера)
  • физический доступ к карте/SafeTouch ограничен только возможностью использования кнопок "+" и "х" с целью откладки атаки (запрещено вынимать карту, вставлять другую, вскрывать/подменять/заменять SafeTouch физически). Имитируется удаленная атака.


Правила:
1. Исходные данные:
  • смарт-карта
  • SafeTouch
  • библиотеки для работы со смарт-картой
  • пример исходного кода из SafeTouch SDK, реализующий подпись.

2. Задача:
    Получить электронную подпись документа при выполнении одного из следующих условий:
  • на экране SafeTouch отображены ключевые реквизиты, которые отличаются от фактически подписанных
  • на экране SafeTouch в ходе генерации подписи не отображалось никакой информации.


Организатор: SafeTech

Организаторы:
При поддержке:
При участии:
Спонсоры:
Технический партнер:
Медиа-партнеры:
Организаторы конкурсов: