Для конкурса необходимо предоставить результаты исследований в области практической безопасности следующих направлений:

• безопасность ERP-систем и бизнес-приложений;
• защита организации и её активов в эпоху BYOD;
• новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов;
• поиск и обход уязвимостей в современных single page application;
• противодействие атакам на веб-приложения;
• практические угрозы в виртуальных корпоративных средах и облаках;
• прикладная криптография (OTR) и атаки на неё;
• защита АСУ ТП (SCADA), безопасность промышленных систем и современного города;
• безопасность RFID-решений, от банков до городских туалетов;
• анонимность в интернете и методы деанонимизации.

Нужно продемонстрировать практическую ценность работы, обосновать новизну и актуальность полученных результатов; в работе должна быть описана и обоснована методика научного исследования.

Как и в прошлые годы, конкурс будет проходить в два этапа: на первом этапе поданные работы пройдут перекрёстное слепое рецензирование в программном комитете, в результате которого определятся участники второго этапа. Финалисты будут приглашены на форум Positive Hack Days, который состоится в Москве 26 и 27 мая, - и там представят свои работы. По результатам выступления будут определены призёры конкурса.

Все финалисты конкурса получат возмещение расходов на дорогу и проживание. У всех у них будет также возможность опубликовать в журнале, одобренном ВАК, статью на основе представленной работы.

Что нового?

Во-первых, формат представления работ расширился. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.

Во-вторых, в качестве вознаграждения победитель получит (помимо прочих призов) сертификат на прохождение онлайн-курса Offensive Security, авторов Metasploit Framework.

В-третьих, представить свою работу можно как на русском, так и на английском языке. Подаваемая работа может быть представлена на других конференциях, но не более чем за полгода до PHDays.

Требования к заявке

Подаваемые на конкурс работы должны быть обезличены: в тексте не должно быть имён или адресов электронной почты авторов, явные ссылок на другие их исследования.

Работы должны быть оформлены в формате ACM/IEEE US Letter (оформленные не по правилам будут отклоняться автоматически).

Для работ, подаваемых в форме тезисов статьи:

• тезисы должны представлять законченное исследование с практической направленностью;
• в тексте обязательно должна быть обоснована применимость предлагаемого метода или инструмента.

Для работ, подаваемых в виде результатов практического эксперимента:

• в тексте должны быть явно обозначена цель эксперимента, обоснована методика;
• в работе должны быть детально представлены результаты эксперимента и их интерпретация, должны быть сделаны выводы.

Важным критерием качества экспериментальных работ является полнота данных для воспроизведения эксперимента. Область исследований можно очертить, к примеру, так: «Подверженность мобильных приложений топ-100 российских банков атаке Man in the Middle» или «Поддержка заголовков безопасности (HSTS, CSP, X-XSS-Protection, X-Frame-Options) на популярных сайтах Рунета».

Важные даты

Подача тезисов - до 23:59 (GMT) 15 февраля 2015г.

Уведомление о принятии - до 15 апреля 2015г.

Финальные тезисы и презентация - до 23:59 (GMT) 15 мая 2015г.

Доклад на форуме - 26 или 27 мая 2015г.

Все вопросы о конкурсе направляйте по адресу: youngschool@phdays.com