Young School
PHDays Young School — конкурс молодых ученых в области информационной безопасности
В 2015 году на форуме Positive Hack Days пройдет конкурс работ по информационной безопасности, выполненных молодыми учеными, — PHDays Young School.
Российская университетская среда традиционно выступает кузницей кадров для высокоинтеллектуальных отраслей, наши специалисты обладают высоким уровнем подготовки и стоят в одном ряду с выпускниками ведущих мировых вузов. Одна из задач форума Positive Hack Days — помочь молодым ученым проявить себя и добиться, чтобы о результатах их исследований заговорили. Свежие идеи, новая энергия, разнообразие тем — вот наша цель.
Особые условия для финалистов
Участие в PHDays Young School — хорошая возможность увидеть столицу России. Финалистов конкурса мы пригласим на Positive Hack Days и окажем им всестороннюю поддержку.
На форуме финалисты получат уникальную возможность лично представить результаты своих исследований перед широкой аудиторией, перед ведущими российскими и мировыми экспертами в области ИБ. Помимо этого, молодых ученых ждет участие в конкурсах по взлому, места в первом ряду зрителей на конкурсе CTF и, конечно, традиционно теплая, дружеская атмосфера PHDays. Лучшее исследование будет удостоено специального приза.
Правила
Как обычно, мы ожидаем видеть результаты исследований в области практической безопасности. Вот наши любимые направления:
- безопасность ERP-систем и бизнес-приложений,
- защита организации и ее активов в эпоху BYOD,
- новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов,
- автоматический обход современных single page приложений и поиск уязвимостей в них,
- противодействие атакам на веб-приложения,
- практические угрозы в виртуальных корпоративных средах и облаках,
- прикладная криптография (OTR) и атаки на нее,
- защита АСУ ТП (SCADA), безопасность промышленных систем и современного города,
- безопасность RFID-решений, от банков до городских туалетов,
- анонимность в интернете и методы деанонимизации.
Как обычно, нужно продемонстрировать практическую ценность работы, обосновать новизну и актуальность полученных результатов; в работе должна быть описана и обоснована методика научного исследования.
Как и в прошлые годы, конкурс будет проходить в два этапа: на первом этапе поданные работы пройдут перекрестное слепое рецензирование в нашем программном комитете, в результате которого определятся участники второго этапа. Финалисты будут приглашены на форум Positive Hack Days, который состоится в Москве 26 и 27 мая, — и там представят свои работы. По результатам выступления будут определены призеры конкурса.
Все финалисты конкурса получат возмещение расходов на дорогу и проживание. У всех у них будет также возможность опубликовать в журнале, одобренном ВАК, статью на основе представленной работы.
Что нового
Во-первых, формат представления работ расширился. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.
Во-вторых, в качестве вознаграждения победитель получит (помимо прочих призов) сертификат на прохождение онлайн-курса Offensive Security, авторов Metasploit Framework. Кроме того, каждый финалист конкурса получит два дополнительных билета на форум, которыми сможет поделиться со своими коллегами.
В-третьих, представить свою работу можно как на русском, так и на английском языке. Подаваемая работа может быть представлена на других конференциях, но не более чем за полгода до PHDays.
Требования к заявке
Подаваемые на конкурс работы должны быть обезличены: в тексте не должно быть имен или адресов электронной почты авторов, явные ссылок на другие их исследования.
Работы должны быть оформлены в формате ACM/IEEE US Letter (оформленные не по правилам будут отклоняться автоматически).
Для работ, подаваемых в форме тезисов статьи:
- тезисы должны представлять законченное исследование с практической направленностью;
- в тексте обязательно должна быть обоснована применимость предлагаемого метода или инструмента.
Для работ, подаваемых в виде результатов практического эксперимента:
- в тексте должны быть явно обозначена цель эксперимента, обоснована методика;
- в работе должны быть детально представлены результаты эксперимента и их интерпретация, должны быть сделаны выводы;
Важным критерием качества экспериментальных работ является полнота данных для воспроизведения эксперимента. Область исследований можно очертить, к примеру, так: «Подверженность мобильных приложений топ-100 российских банков атаке Man in the Middle» или «Поддержка заголовков безопасности (HSTS, CSP, X-XSS-Protection, X-Frame-Options) на популярных сайтах Рунета».
Важные даты
Подача тезисов — до 23:59 (GMT) 1 марта 2015 г. (срок был продлен на две недели). Тезисы просьба высылать на адрес youngschool@phdays.com с указанием в теле письма ФИО заявителя, его соавторов, и их места работы/учебы.
Уведомление о принятии — до 15 апреля 2015 г.
Финальные тезисы и презентация — до 23:59 (GMT) 15 мая 2015 г.
Доклад на форуме: 26 или 27 мая 2015 г.
Все вопросы о конкурсе направляйте по адресу: youngschool@phdays.com
Истории конкурсов прошлых лет:
Статьи финалистов конкурсов были опубликованы в журнале БИТ в первом номере 2013 года,
а также в третьем номере за 2014 год.