Closed alynnefs closed 3 years ago
Tem um link deles explicando o que é e como organizam?
@jsbueno, atualizei a descrição com o e-mail que enviaram (:
resposta deles de ontem:
"Boa tarde Alynne,
obrigado pelo retorno primeiramente, sobre contrapartida vou deixar listado alguns pontos:
Geralmente trabalhamos com um prêmio minimo de R$1.000,00 divido entre os 3 primeiros os os 5 primeiros colocados. Podemos entrar com esse valor, porém se for possivel e tiverem interesse, podem aumentar o valor da premiação conforme acharem melhor ou incluindo patrocinadores.
Fico disponivel caso tenham mais duvidas ou queiram marcar uma call."
Eu particularmente acho uma boa tanto pra nós quanto pra eles. @anadulce, você é mais próxima de CTF, o que acha?
Seria massa solicitar uma reunião para entender como funciona e quais as plataformas serão utilizadas. (resumo da conversa durante a reunião de ontem)
Pedi algumas opções de horário e informo @anadulce e @cecivieira quando responderem. Só falei em "call", esqueci de citar "apresentação", como sugerido na ata da última reunião
"Olá Alynne!
Não sendo segunda feira, qualquer outro dia no periodo da tarde ou da noite, estou disponivel."
@anadulce e @cecivieira qual o melhor dia pra vocês? Não posso quinta de noite, mas se for o único momento que podem, tá tudo bem
@alynnefs @anadulce fica bom pra mim na terça a noite.
@alynnefs e @cecivieira qualquer dia para mim tá ótimo!
Eu vi as respostas e esqueci de marcar :( terça 19h? @anadulce @cecivieira
Confirmado Fica bom pra mim
A eFlag já participou outros eventos, incluindo roadsec (como CTF-BR) e campus party. Costuma levar atividades de CTF para iniciantes nos eventos em que participa, ou fazer contratos com empresas para realizar CTFs para um público específico;
Duração normal de 24 ou 48 horas, mas é flexível e pode ser realizada em menos tempo; Possuem plataforma própria para submissão dos resultados e score e um ambiente onde os desafios estão hospedados (GCP); Não detém mecanismos de comunicação, pois a plataforma de submissão e o ambiente dos desafios não possuem estes recursos. Usualmente utilizam um discord próprio, mas estão abertos a utilizarem o do evento sem nenhum problema. As competições são em times, por isso comunicação é necessária; As pessoas participantes submetem o resultado e contabilizam a pontuação para seu time; Tem pessoas da e-flag disponíveis no dia para assegurar que os ambientes dos desafios estejam em funcionamento (ex. brute force executado por participantes pode derrubar um sistema); Gostariam de realizar uma competição temática, com desafios que utilizassem a linguagem Python; A competição seria voltada para pessoas mais iniciantes. Não é a intenção que profissionais compareçam, e sim divulgar a modalidade;
Responsabilidades da Organização da Python Brasil: Promover um ambiente no discord onde o pessoal da e-flag possa interagir e incentivar a participação (chamadas dos bots, por exemplo); Criar canal do CTF para que as pessoas participantes possam conversar, e serem orientados; Divulgar a competição nas redes sociais e durante o evento; Definir a data, horário e duração da competição. Não necessariamente precisa ser no fim de semana. Colocar o score no discord (ver com o time de automações se é possível e se há mais alguma coisa que possamos fazer); Verificar se é possível a integração com a plataforma deles no Discord para inscrição dos times (não é mandatório); Divulgar entre o time de organização a iniciativa e procurar pessoas dispostas a ajudarem a criar os desafios temáticos em Python (ex: uma aplicação em flask com vulnerabilidade de SQL injection); Encaixar flags no meio das palestras para incentivar tanto a participação das pessoas de segurança no evento, quanto das pessoas do evento na competição; Discutir a possibilidade de colaborar financeiramente na premiação; Algum manual explicando como funciona um CTF? Melhores práticas? Metologias mais comuns? (sei que Ganesh e POMBO tem cursos, então alguém deve ter material sim); Divulgação em Palestras Relâmpagos -> problema: onera o time da e-flag, porque sempre vai ter que ter alguém para apresentar, mas é bem legal; Realizar as inscrições pelo eventbrite junto com os tutoriais (precisa só de login e senha, a pessoa se cadastra na plataforma); Alternativa; abrir inscrições durante o evento, avisando para se inscrever no link; Colocar integrantes da e-flag no discord, para que possamos continuar alinhando a realização da competição; Identidade visual: Fernando vai passar lista do material necessário:
Descrição
A eFlag entrou em contato para ver a possibilidade de realizar um Capture The Flag (CTF) na Python Brasil
Ticket no freshdesk
Corpo do e-mail:
Obs: tirei os valores por não saber se tinha problema divulgar