Итоги IT’s Tinkoff Capture the Flag с мемами и 6863 участниками со всей России

Тинькофф провел самое веселое и главное ИТ-соревнование этого лета. Рассказываем, как это было.

В апреле мы провели IT’s Tinkoff Solution Cup, который собрал более 4 тыс. участников из разных городов. В этот раз мы масштабировали успешный опыт первых тинькоффских ИТ-соревнований и запустили IT’s Tinkoff Capture the Flag — самое веселое ИТ-соревнование. Это первые в России соревнования по спортивному хакингу не только для экспертов в теме информационной безопасности, но и для  всех ИТ-специалистов.

Соревнование охватило почти всю Россию и даже Беларусь. Участвовать в мероприятии можно было онлайн, либо посетив офлайн-площадку — Тинькофф Центр Разработки в 13 городах: Воронеже, Екатеринбурге, Ижевске, Иннополисе, Минске, Нижнем Новгороде, Новосибирске, Рязани, Самаре, Санкт-Петербурге, Саратове, Сочи и Челябинске.

Маскотом IT’s Tinkoff CTF стала всеми любимая капибара, с которой связано уже много мемов. Чтобы привлечь внимание ИТ-комьюнити к нашим соревнованиям, мы наводнили капибарами почти всю Россию — подробнее об этом можно почитать по ссылке.

Что насчёт заданий

Одно из главных отличий этого соревнования, которое запомнилось и участникам — мемы. Очень много мемов! ИТ-специалистам предстояло выполнять задания на основе известных песен, фильмов и других продуктов и тенденций поп-культуры.

Например, некоторые из них звучали так:

«Вас телепортировало в королевский дворец. Вокруг вас люди и все они… голые. «Добро пожаловать на планету Нюдс! Выручай, портальный странник! Моя дочь нарушила главное правило нашей цивилизации — оделась. Да еще и сфоткалась в таком виде! Теперь этот срам висит на главном портале города! Надо удалить это позорище!»‎. Помогите правителю удалить фото дочери с сайта».‎

«Галя, у нас отмена», — отчаянно кричит продавщица. Очередь из покупателей уходит за горизонт.
«Молодой человек, второй год зову Галю, а ее все нет и нет — вон какая очередь. Может, просто взломаем программу, а?».‎ Разберитесь в магазинном софте и сделайте отмену».‎

При этом все задания, так или иначе, были связаны с веб-безопасностью, безопасностью приложений, инфраструктурой, мобильными приложениями, криптографией.

Как всё прошло

Capture the Flag (CTF) — это командная игра, в которой участники пытаются захватить флаг противников и защитить свой. Им нужно было объединиться в команды до 3 человек и решить 30 заданий, чтобы получить уникальную комбинацию символов its{17s_71nKoFF_c7F} — тот самый флаг. Затем флаг надо было отправить на страницу задания и получить баллы. Побеждала та команда, которая получила по итогу больше всего баллов. За результатами можно было следить в реальном времени на скорборде.

В зависимости от своего опыта в информационной безопасности команды подавали заявки в две Лиги:

• Лига новичков — для тех, кто ранее не имел опыта участия в подобных соревнованиях и хотел проверить свои навыки в этом направлении.
• Лига опытных — для специалистов сферы инфобезопасности, уже участвовавших в CTF.

В каждой лиге было по три призовых места, то есть победило 6 команд.

Всего в соревнованиях участвовало 6863 офлайн- и онлайн-команды. В Тинькофф Центры Разработки — очные площадки для проведения соревнования — пришло более 500 людей, при этом 93% участников были новичками в формате CTF!  Команды общались и решали веселые задачи в течение 36 часов — без туров и финалов. Соревнование охватило IT-специалистов из разных направлений — участвовали и разработчики, и SRE-, и QA-инженеры, и аналитики, и многие другие.

Такие мероприятия для нас — еще один способ собрать на одной локации единомышленников для обмена опытом, знакомств и общения. В Тинькофф Центр Разработки участники могли лично пообщаться с экспертами, поучаствовать в квизе и других активностях, и даже выиграть эксклюзивный мерч.

Участников на таких соревнованиях становится все больше, и их улыбки дают нам мотивацию не останавливаться. Поэтому уже в сентябре мы проведем крупнейший семейный фестиваль «ИТ-Пикник» в Коломенском на 30 тысяч человек с ведущими IT-компаниями России — не пропустите!