POSITIVE HACK DAYS



ОРГАНИЗАТОР

Young School

PHDays Young School — конкурс молодых ученых в области информационной безопасности

В 2015 году на форуме Positive Hack Days пройдет конкурс работ по информационной безопасности, выполненных молодыми учеными, — PHDays Young School.

Российская университетская среда традиционно выступает кузницей кадров для высокоинтеллектуальных отраслей, наши специалисты обладают высоким уровнем подготовки и стоят в одном ряду с выпускниками ведущих мировых вузов. Одна из задач форума Positive Hack Days — помочь молодым ученым проявить себя и добиться, чтобы о результатах их исследований заговорили. Свежие идеи, новая энергия, разнообразие тем — вот наша цель.

Особые условия для финалистов

Участие в PHDays Young School — хорошая возможность увидеть столицу России. Финалистов конкурса мы пригласим на Positive Hack Days и окажем им всестороннюю поддержку.

На форуме финалисты получат уникальную возможность лично представить результаты своих исследований перед широкой аудиторией, перед ведущими российскими и мировыми экспертами в области ИБ. Помимо этого, молодых ученых ждет участие в конкурсах по взлому, места в первом ряду зрителей на конкурсе CTF и, конечно, традиционно теплая, дружеская атмосфера PHDays. Лучшее исследование будет удостоено специального приза.

Правила

Как обычно, мы ожидаем видеть результаты исследований в области практической безопасности. Вот наши любимые направления:

  • безопасность ERP-систем и бизнес-приложений,
  • защита организации и ее активов в эпоху BYOD,
  • новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов,
  • автоматический обход современных single page приложений и поиск уязвимостей в них,
  • противодействие атакам на веб-приложения,
  • практические угрозы в виртуальных корпоративных средах и облаках,
  • прикладная криптография (OTR) и атаки на нее,
  • защита АСУ ТП (SCADA), безопасность промышленных систем и современного города,
  • безопасность RFID-решений, от банков до городских туалетов,
  • анонимность в интернете и методы деанонимизации.

Как обычно, нужно продемонстрировать практическую ценность работы, обосновать новизну и актуальность полученных результатов; в работе должна быть описана и обоснована методика научного исследования.

Как и в прошлые годы, конкурс будет проходить в два этапа: на первом этапе поданные работы пройдут перекрестное слепое рецензирование в нашем программном комитете, в результате которого определятся участники второго этапа. Финалисты будут приглашены на форум Positive Hack Days, который состоится в Москве 26 и 27 мая, — и там представят свои работы. По результатам выступления будут определены призеры конкурса.

Все финалисты конкурса получат возмещение расходов на дорогу и проживание. У всех у них будет также возможность опубликовать в журнале, одобренном ВАК, статью на основе представленной работы.

Что нового

Во-первых, формат представления работ расширился. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.

Во-вторых, в качестве вознаграждения победитель получит (помимо прочих призов) сертификат на прохождение онлайн-курса Offensive Security, авторов Metasploit Framework. Кроме того, каждый финалист конкурса получит два дополнительных билета на форум, которыми сможет поделиться со своими коллегами.

В-третьих, представить свою работу можно как на русском, так и на английском языке. Подаваемая работа может быть представлена на других конференциях, но не более чем за полгода до PHDays.

Требования к заявке

Подаваемые на конкурс работы должны быть обезличены: в тексте не должно быть имен или адресов электронной почты авторов, явные ссылок на другие их исследования.

Работы должны быть оформлены в формате ACM/IEEE US Letter (оформленные не по правилам будут отклоняться автоматически).

Для работ, подаваемых в форме тезисов статьи:

  • тезисы должны представлять законченное исследование с практической направленностью;
  • в тексте обязательно должна быть обоснована применимость предлагаемого метода или инструмента.

Для работ, подаваемых в виде результатов практического эксперимента:

  • в тексте должны быть явно обозначена цель эксперимента, обоснована методика;
  • в работе должны быть детально представлены результаты эксперимента и их интерпретация, должны быть сделаны выводы;

Важным критерием качества экспериментальных работ является полнота данных для воспроизведения эксперимента. Область исследований можно очертить, к примеру, так: «Подверженность мобильных приложений топ-100 российских банков атаке Man in the Middle» или «Поддержка заголовков безопасности (HSTS, CSP, X-XSS-Protection, X-Frame-Options) на популярных сайтах Рунета».

Важные даты

Подача тезисов — до 23:59 (GMT) 1 марта 2015 г. (срок был продлен на две недели). Тезисы просьба высылать на адрес youngschool@phdays.com с указанием в теле письма ФИО заявителя, его соавторов, и их места работы/учебы.

Уведомление о принятии — до 15 апреля 2015 г.

Финальные тезисы и презентация — до 23:59 (GMT) 15 мая 2015 г.

Доклад на форуме: 26 или 27 мая 2015 г.

Все вопросы о конкурсе направляйте по адресу: youngschool@phdays.com

Истории конкурсов прошлых лет:

Финалисты конкурса 2014

Финалисты конкурса 2013

Финалисты конкурса 2012

Статьи финалистов конкурсов были опубликованы в журнале БИТ в первом номере 2013 года,
а также в третьем номере за 2014 год.