È al via la quarta edizione della competizione internazionale Capture The Flag dedicata alla sicurezza e organizzata da Kaspersky Lab.

L'invito a partecipare è rivolto agli hacker etici di tutto il mondo, conosciuti anche come White Hat, perché possano testare la sicurezza di dispositivi intelligenti e di sistemi industriali.

A differenza dei cybercriminali, detti anche Black Hat, che cercano di sfruttare sistemi e nuove tecnologie per scopi illegali, i White Hat lavorano per prevenire le azioni criminali e le loro possibili conseguenze.

Una volta che una vulnerabilità viene rilevata, gli hacker buoni consegnano le loro ricerche direttamente ai fornitori delle varie soluzioni, in modo che possano correggere immediatamente i software.

Capture The Flag mette insieme i White Hat più talentuosi di tutto il mondo per mettere la loro esperienza alla prova su compiti specifici.

Visto che tutti i partecipanti, invece che cimentarsi su scenari fittizi, provano a risolvere problemi concreti nell'ambito della cybersicurezza, l'impatto dei risultati sarà più significativo e nel corso della competizione verranno scoperte numerose vulnerabilità e vettori di attacco prima sconosciuti.

I round di qualificazione si terranno online il 23 e il 24 novembre 2018, mentre le finali avranno luogo durante il Kaspersky Security Analyst Summit che si terrà a Singapore il prossimo anno.

Ai partecipanti verrà chiesto di cimentarsi in diversi tipi di sfide, compresi problemi e attività che riguardano la crittografia, il reverse engineering, le vulnerabilità web, i protocolli di rete e altri casi di attività. Nella competizione ci saranno anche momenti di confronto "divertenti", come rompicapi inaspettati e creativi che richiederanno un approccio olistico per la loro soluzione.

Per fare in modo che la competizione possa rappresentare uno spaccato effettivamente realistico, gli organizzatori valuteranno i partecipanti in base alle difficoltà effettive dei vari compiti e all'unicità delle conoscenze richieste per svolgerli.

Per questo motivo il premio da assegnare per ogni sfida verrà valutato in tempo reale e sarà variabile, a seconda del numero di team che riusciranno effettivamente a risolverla. Ciò significa che per i rompicapo risolti dal maggior numero di partecipanti verrà riconosciuto un punteggio minimo, mentre le sfide che dimostreranno di essere abbastanza sofisticate da essere decifrate da pochi partecipanti saranno quelle più rilevanti.

Alla fine, i tre team che avranno raggiunto il punteggio più alto si sfideranno tra loro per vincere il titolo di vincitore assoluto nell'aprile 2019, durante il Kaspersky Security Analyst Summit.

Chi volesse partecipare può trovare le informazioni necessarie sul sito ufficiale della competizione.