49 школьников 13—18 лет из России и Беларуси в двух турах финала решали задачи, с которыми сталкиваются в реальной жизни эксперты по кибербезопасности. Финал олимпиады Innopolis Open прошёл в распределённом формате.

В командном туре школьники соревновались в формате Attack-defence — команды атаковали сервисы противника и защищали свои. На сервисах содержалась приватная информация пользователей, каждый сервис был с уязвимостями, позволяющими похитить данные. В туре победила команда Benefactori, в которую вошли учащиеся 10—11 классов из Москвы и Московской области.

Индивидуальный тур прошел в формате Task-based: участникам были доступны 12 задач на поиск уязвимостей из различных категорий ИБ. Победителями олимпиады стали школьники из Москвы, Московской, Томской и Нижегородской областей, республик Татарстан и Башкортостан. В индивидуальном зачёте учитывались также баллы школьников в командном туре.

Руководитель Олимпиадного центра Университета Иннополис Владимир Сметанин: «Мы были готовы к проведению финала олимпиады в распределённом формате, поэтому перенос в онлайн прошёл без потери качества. И хотя формат attack-defense в рамках олимпиады мы провели впервые, по отзывам участников и по их результативности мы видим его большой потенциал. Тем более, что этот формат используется в серьёзных взрослых турнирах. Выполнить эти задания — означает очень хорошо разбираться в теме. Мы будем рады видеть участников Innopolis Open в качестве студентов Университета Иннополис».

Часть заданий для олимпиады подготовили организаторы турниров и тренировок по ИБ в формате CTF. Разработчик Иван Новиков: «Наша команда в основном состоит из студентов, однако мы сами часто играем в CTF и являемся победителями и призерами многих соревнований. Мы готовили задачи для финального этапа в формате Attack&Defence. Участникам нужно было взломать созданные нами полноценные веб-сервисы: по типу "Подслушано", "Электронный дневник", а также сайт для получения qr-кодов. Мы обеспечили качество сервисов и актуальность уязвимостей на высоком уровне, но ребята отлично справились с заданием. По личному опыту разработки (веб-студия и стажировки в компаниях Google и Yandex) могу сказать, что некоторые уязвимости были достаточно сложные и вполне могли бы встретиться в серьёзном продукте больших компаний».

Подробности: https://olymp.innopolis.ru/ooui/information-security/archive/.