Registrati

REGOLAMENTO GENERALE
Hackathon “CDP Cyber Challenge 2024”

1. Premessa

Cassa depositi e prestiti S.p.A., con sede legale in Via Goito 4, 00185 Roma, P. Iva 7756511007 (di seguito “CDP” o “Promotrice”) organizza un Hackathon denominato “CDP Cyber Challenge 2024” (di seguito “Evento” o “Hackathon”), avente come obiettivo l’offerta di un’esperienza di cybersecurity per team attraverso la quale testare le capacità di hacking per identificare giovani talenti.

L’Evento prevede l’organizzazione di diverse tipologie di sfide di hacking a tempo (“Challenge”), volte a testare anche la capacità di lavorare in team dei partecipanti. Il presente Regolamento Generale (di seguito per brevità “Regolamento”) costituisce l’insieme delle regole che disciplinano la partecipazione all’Evento ed il relativo svolgimento nonché tutte le attività, incluse quelle promozionali e pubblicitarie, ad esso correlate.

2. Destinatari e modalità di iscrizione

a) La partecipazione all’Hackathon è aperta a coloro che possiedono eccellenti competenze informatiche, specialmente nel settore della sicurezza informatica, e che soddisfano almeno uno dei seguenti requisiti: possesso di un titolo di laurea o titoli di alta formazione equipollenti, iscrizione all’università per conseguire una laurea o un master, comprovata esperienza nel campo.

b) La partecipazione all’Hackathon è a squadre, è gratuita ed è riservata a coloro che abbiano compiuto 18 anni all’atto dell’iscrizione. In particolare, sono ammessi a partecipare team(di seguito “Team”) composti da tre membri.

c) L’ammissione dei Team partecipanti all’Hackathon avverrà secondo il principio dell’ordine temporale di completamento della procedura di iscrizione e, per esigenze logistiche e organizzative dell’Evento, è riservata ad un numero massimo di 17 Team. Nell’eventualità di raggiungimento della soglia massima di Team partecipanti, le ulteriori richieste di partecipazione verranno inserite in una waiting list. In caso di defezioni o esclusione di Team partecipanti, la Promotrice potrà ammettere i Team presenti nella waiting list, sempre fino a un massimo di 17 Team complessivi. Tali Team saranno selezionati dalla waiting list in base all’ordine di iscrizione, facendo in ogni caso salvo il diritto della Promotrice di dare priorità ai Team composti da soggetti iscritti all’università per conseguire una laurea o un master.

d) L’ammissione dei Team all’Evento avverrà attraverso la compilazione del formdi iscrizione disponibile al seguente sito https://cyberchallenge.cdp.it/, a cui seguirà un’e-mail di conferma all’indirizzo fornito in sede di iscrizione. 

e) L’iscrizione all’Hackathon sarà attiva dal 22/11/2024 al 13/12/2024.

f) In fase di iscrizione, ai Team partecipanti sarà richiesto di fornire i seguenti dati:

  • nome, cognome e codice fiscale dei partecipanti;
  • recapiti di contatto di uno dei membri del Team;
  • nome dell’università che ciascun partecipante frequenta o che ha frequentato;
  • nome del corso di Laurea/Master che ciascun partecipante frequenta o che ha frequentato.

 

g) Ogni Team sarà identificato dal nome scelto dagli stessi componenti. Il nome del Team, a pena di esclusione dell’intero gruppo dall’Evento, non potrà corrispondere o far riferimento, nemmeno parzialmente, a denominazioni sociali e/o a marchi notori o registrati né contenere o essere associabile ad espressioni che incitano alla violenza, discriminazione, oscenità e/o diffamazione.

h) Ciascun partecipante che effettua l’iscrizione garantisce che le informazioni fornite sono veritiere. La Promotrice si riserva il diritto di richiedere qualsiasi documento aggiuntivo a comprova delle dichiarazioni dei partecipanti. La Promotrice, a sua insindacabile discrezione, può rifiutare l’iscrizione di un partecipante e/o escluderlo dalla partecipazione per qualsivoglia ragione, ivi inclusa, a titolo esemplificativo, l’eventuale comunicazione da parte del partecipante di informazioni incomplete e/o inesatte o il mancato possesso dei requisiti previsti dal presente Regolamento.

i) La partecipazione all’Evento implica, da parte di ciascun partecipante, l’accettazione del presente Regolamento e il rilascio, ove necessario, del consenso al trattamento dei dati personali.

j) I Partecipanti sono informati che la partecipazione all’Evento non determina alcun diritto a ricevere compensi, a qualunque titolo, e che le spese ad essa relative non saranno sostenute e/o rimborsate dalla Promotrice.

k) Sono in ogni caso esclusi dalla partecipazione all’Hackathon tutti i dipendenti e collaboratori dei partner dell’Evento e della Promotrice nonché familiari e affini dei dipendenti della Promotrice.

3. Svolgimento dell’Hackathon

a) L’Evento si svolgerà a Roma, presso la Sala Bernini di Palazzo Ripetta in via di Ripetta, 231 (RM) il giorno 17 dicembre 2024, dalle ore 10:00 alle ore 18:20. Qualsiasi cambiamento verrà notificato ai Team già iscritti via e-mail e sarà pubblicato sul sito https://cyberchallenge.cdp.it/.

b) L’Hackathon si svolgerà in due fasi. Nella prima fase, aperta a tutti i Team partecipanti, verrà utilizzata una piattaforma web, Immersive Labs, che permetterà ai partecipanti di prendere parte a laboratori di sicurezza in modo da misurare le proprie capacità ed il proprio know-howin ambito sicurezza informatica.

La predetta piattaforma offrirà un ambiente interattivo di simulazione utile all’applicazione delle conoscenze nel campo della sicurezza informatica ed allo sviluppo di capacità di problem solving individuali e di gruppo.

I Team partecipanti – ai quali verranno fornite alcune informazioni basilari e necessarie per lo svolgimento della Challenge – si dovranno connettere alla rete internet con i propri PC, pena l’esclusione dall’Hackathon, tramite WiFi, seguendo le istruzioni fornite all’inizio della Challenge medesima.

Ogni partecipante dei Team utilizzerà l’indirizzo e-mail fornito in fase di registrazione per accedere alla piattaforma e svolgere le Challenge previste per l’Hackathon. Durante tale fase, per accumulare il massimo punteggio disponibile, i partecipanti dovranno seguire le istruzioni fornite dalla piattaforma e svolgere i task previsti dai laboratori che verranno proposti. Il punteggio per ogni laboratorio è calcolato sulla base dell’accuratezza delle azioni e delle risposte date dai partecipanti e dal tempo impiegato per rispondere. In particolare, verranno organizzate diverse Challenge con caratteristiche specifiche (obiettivo, argomento, grado di difficoltà e tempo di esecuzione stimato) e per ognuna di esse verrà assegnato un punteggio variabile a seconda del livello di difficoltà. Le tematiche sulle quali verteranno le Challenge saranno:

  • Forensics;
  • Blue Team;
  • Malware Analysis;
  • Network Analysis;
  • Email compromise.

 

Per completare tutte le Challenge previste per la prima fase, i Team avranno a disposizione un limite massimo di 4 ore e mezza. Durante tutta la durata dell’Evento sarà presente uno schermo sul quale verrà mostrata la classifica aggiornata in tempo reale rispetto all’andamento della Challenge ed il tempo rimanente per l’ultimazione della medesima. Negli ultimi 30 minuti la classifica non verrà più mostrata.

Una volta che il tempo a disposizione è scaduto, in seguito a un breve break, ciascun Team avrà a disposizione ulteriori 30 minuti entro i quali dovrà redigere un pitch riassuntivo (in formato testuale o slide), indicando le modalità/tecniche utilizzate per la risoluzione delle Challenge affrontate e, ove possibile, delle raccomandazioni di sicurezza inerenti all’ambito trattato. Allo scadere del tempo, sarà riattivato lo schermo e verrà mostrata la classifica provvisoria così come risultante dalla somma dei punteggi accumulati dai Team durante le prime 4 ore e mezza di gara. Per determinare la classifica provvisoria, in caso di parità di punteggio, si terrà in considerazione il tempo impiegato per il completamento della Challenge.

c) La seconda fase dell’Hackathon, riservata solo ai tre Team che avranno totalizzato il punteggio più elevato nella fase 1 (“Team Finalisti”), consisterà nell’illustrare i contenuti del pitchalla Giuria (come di seguito definita), in un tempo di 5 minuti per ciascuno dei Team Finalisti.

4. Giuria

pitch dei tre Team Finalisti, elaborati durante la seconda fase dell’Hackathon, saranno sottoposti alla valutazione di una giuria (di seguito “Giuria”). La Giuria è composta da tre esperti di sicurezza informatica ed è nominata dalla Promotrice a suo insindacabile giudizio.

a) I criteri utilizzati per la valutazione dei pitchdei Team Finalisti sono i seguenti:

    1. completezza e qualità tecnica del pitch;
    2. chiarezza espositiva.

 

b) La Giuria ascolterà ed esaminerà i pitchtenuti dai Team Finalisti. Ciascun membro della Giuria ha a disposizione 100 punti che potrà assegnare, a propria discrezione, e sulla base dei criteri di valutazione sopra elencati, a ciascun pitch(per un punteggio massimo attribuibile a ciascun Team Finalista di 300 punti).

c) Ciascun membro della Giuria potrà assegnare a ciascun pitchdei Team Finalisti i seguenti punti (per un totale di massimo 100 punti):

  • 0-50: completezza e qualità del pitch;
  • 0-50: chiarezza espositiva.

5 Classifica finale

a) La somma tra i punteggi conseguiti al completamento di ogni Challenge e quelli assegnati dalla Giuria determinerà il punteggio complessivo ottenuto dai Team Finalisti, definendo, quindi, la classifica finale. 

b) I membri della Giuria daranno lettura della classifica finale. Seguirà la proclamazione del primo Team classificato.

c) Ai vincitori verrà corrisposto un voucher per acquisti online per un importo pari a € 6.000,00.

d) I membri del Team vincitore non potranno, per alcun motivo, contestare l’entità o la natura del riconoscimento assegnato, né richiedere il valore corrispondente in denaro.

e) La Promotrice si riserva di pubblicare informazioni relative al podio finale sul sito dedicato all’Evento.

f) Ai sensi dell’art. 6, co. 1, lett. a), del D.P.R. n. 430/2001, l’Evento non costituisce un concorso od operazione a premi ed è escluso dall’applicazione della relativa disciplina.

6. Obblighi e responsabilità dei Partecipanti

a)Ciascun partecipante, nel corso della partecipazione all’Evento, si impegna a comportarsi secondo correttezza e buona fede. La Promotrice, a proprio insindacabile giudizio, si riserva il diritto di squalificare ed escludere dall’Hackathon qualsiasi partecipante e/o Team che non rispetti quanto previsto dal presente Regolamento e coloro che, con manovre fraudolente o non consentite, ostacolino e/o tentino di compromettere e/o alterare il risultato delle Challenge o l’esito dell’intero Evento.

b)In particolare, i partecipanti non dovranno:

  • effettuare foto e video durante tutta la durata dell’Evento. Saranno consentite foto e video solo in uno spazio appositamente allestito (“social corner”);
  • fornire suggerimenti alle altre squadre;
  • effettuare modifiche alle configurazioni delle macchine;
  • utilizzare strumenti e/o software non autorizzati;
  • attaccare la rete WiFi alla quale si è connessi per partecipare all’Hackathon;
  • non utilizzare smartphone/tablet fino a quando gli organizzatori non lo autorizzino;
  • attaccare il sito dell’Evento.

 

c)I partecipanti dovranno:

  • accedere alla piattaforma Immersive labs, il cui link verrà reso noto durante la condivisione delle istruzioni operative, utilizzando l’indirizzo e-mail fornito in fase di registrazione e seguire le istruzioni per impostare una password;
  • utilizzare un solo PC per Team;
  • scegliere un nome per il proprio Team di massimo 30 caratteri (solo caratteri alfanumerici senza simboli a parte “_”);
  • attenersi alle istruzioni e indicazioni che saranno impartite dagli organizzatori dell’Evento nel corso della Challenge.

 

d)I Partecipanti si impegnano espressamente ad osservare le seguenti regole minime di comportamento:

  • rispettare gli altri partecipanti;
  • non usare, in nessun caso e contesto, espressioni che incitino alla violenza, discriminazione, oscenità e/o diffamazione;
  • non violare diritti di terzi, come, ad esempio, diritti di proprietà intellettuale, diritto alla riservatezza e alla protezione dei dati personali;
  • non scegliere per il proprio Team un nome offensivo o inappropriato.

 

e)Ciascun partecipante utilizzerà i locali in cui si svolgerà l’Evento, nonché le attrezzature eventualmente messe a disposizione da parte della Promotrice, con la massima cura e diligenza, e si atterrà strettamente a qualsiasi indicazione fornita dalla Promotrice al fine di assicurare la sicurezza di tutti i partecipanti e il regolare svolgimento dell’Hackathon.

f)In nessun caso i partecipanti potranno:

  • svolgere attività vietate dalla legge o comunque contrarie all’ordine pubblico o al buon costume;
  • svolgere attività in grado di rappresentare un pericolo per cose o persone ovvero di arrecare intralcio o impedimento al regolare svolgimento dell’Evento;
  • svolgere attività in violazione dei diritti dei terzi, avuto riguardo, a titolo esemplificativo ma non esaustivo, a marchi, brevetti, diritto d’autore, ecc.

 

g)Resta inteso che i partecipanti sono tenuti a utilizzare gli spazi in conformità alle indicazioni e alle direttive di volta in volta impartite dallo staff della Promotrice, così come ad ogni altra disposizione regolamentare applicabile – norme di sicurezza, normativa antincendio, ecc. In ogni caso, i partecipanti sono tenuti a conoscere e rispettare le disposizioni fornite dalla Promotrice.

h)In caso di dubbi sul corretto utilizzo degli spazi, il partecipante è tenuto a contattare lo staff della Promotrice, il quale si riserva il potere di vietare lo svolgimento di qualsiasi attività in contrasto con quanto previsto nel presente articolo, senza che ciò comporti per il partecipante alcun diritto al risarcimento di somme o altri oneri investiti per la partecipazione all’Evento.

i)Fermo restando quanto previsto alla lett. k), il partecipante dichiara di conoscere la sede dell’Evento e di ritenerla un luogo sicuro ed adatto allo svolgimento delle attività oggetto dell’Hackathon. La Promotrice non sarà responsabile per eventuali danni subiti dal partecipante a causa di furti, rapine, incendi, terremoti, indisponibilità dei servizi (elettricità, internet, ecc.), e qualsiasi altro incidente, tranne nei casi in cui il danno sia direttamente imputabile al dolo e/o alla colpa grave della Promotrice accertati con sentenza passata in giudicato.

j)Il partecipante è tenuto alla vigilanza delle apparecchiature utilizzate per la partecipazione all’Hackathon per tutta la durata dell’Evento.

k)Ciascun partecipante si obbliga (i) a esonerare la Promotrice da qualsivoglia responsabilità, nei limiti consentiti dalla legge (cfr. art. 1229 c.c.) derivante dalla (o connessa alla) partecipazione all’Evento e/o all’utilizzo degli spazi, a qualsiasi titolo, nonché (ii) tenere indenne e manlevata la Promotrice da qualsiasi richiesta, anche di risarcimento danni, che possa essere avanzata da terzi, per qualsiasi ragione, in relazione alla partecipazione all’Evento e/o all’utilizzo degli spazi.

l) Ogni eventuale condotta illecita o non conforme a quanto previsto nel presente Regolamento potrà comunque essere perseguita a norma di legge presso le competenti sedi.

7. Diritti di proprietà industriale e intellettuale

Tutti i nomi, i marchi, i loghi, le interfacce grafiche, le informazioni, i dati, i testi, le interfacce utente e il codice informatico e gli altri segni distintivi citati o riprodotti sul sito dedicato all’Evento, o comunque di cui i partecipanti sono venuti a conoscenza in ragione dell’Evento, sono protetti da copyright, marchio di fabbrica o altro diritto di proprietà intellettuale e/o industriale e, pertanto, rimangono nella sola ed esclusiva proprietà dei loro autori e titolari dei diritti. La riproduzione e/o la rappresentazione di tutti o di parte degli elementi relativi all’Evento è strettamente vietata. La violazione delle obbligazioni assunte da ciascun partecipante ai sensi del presente articolo costituisce grave ed irreparabile pregiudizio per la Promotrice, la quale potrà far valere i propri diritti e ragioni in ogni sede giudiziaria.

8. Riprese

Ciascun partecipante è fin da ora consapevole che nel corso dell’Evento, la Promotrice potrà realizzare fotografie ed effettuare delle registrazioni audio-video che potranno interessare anche i partecipanti. Con la presentazione della domanda di iscrizione, il Partecipante si impegna a sottoscrivere la liberatoria che sarà inviata via mail.

9. Trattamento dei dati personali

I dati forniti dai partecipanti per l’iscrizione e la partecipazione all’Evento sono trattati da CDP in qualità di Titolare del trattamento, in conformità con la legislazione europea e nazionale vigente (Reg. UE 2016/679 – GDPR – e D.lgs. 196/2003 e s.m.i.).

Il Titolare del trattamento ha nominato un Responsabile della protezione dei dati personali, contattabile all’indirizzo e-mail privacy@cdp.it. 
I trattamenti saranno effettuati direttamente dal titolare o per il tramite di soggetti terzi e fornitori di servizi.
Il trattamento dei dati avverrà con le modalità e procedure strettamente necessarie per il perseguimento delle finalità per le quali sono stati raccolti, manualmente o con l’ausilio di strumenti informatici.

In particolare, il Titolare tratterà:

a) i dati personali forniti con la domanda di iscrizione al fine di consentire la partecipazione all’Evento, l’organizzazione e la premiazione. I dati di contatto potranno successivamente essere utilizzati dal Titolare per informare gli interessati su eventi analoghi a quello oggetto di partecipazione e l’interessato può opporsi in qualsiasi momento alla ricezione di tali comunicazioni;

b) i dati personali dei partecipanti relativi a immagini e/o riprese effettuate nel corso dell’Evento al fine di promozione dell’Evento.

L’interessato, in qualsiasi momento, potrà esercitare i diritti di cui agli artt. 15 e ss. del Regolamento 2016/679 (UE) inviando richiesta scritta a CDP, Via Goito 4, 00185 Roma, oppure inviando una e-mail all’indirizzo privacy@cdp.it. Il partecipante ha, altresì, il diritto di proporre reclamo al Garante per la protezione dei dati personali, quale Autorità di controllo, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dalla normativa vigente.

10. Accettazione del Regolamento e eventuali modifiche

La registrazione, l’iscrizione e la partecipazione all’Evento comportano la completa accettazione, senza riserve, del presente Regolamento da parte dei partecipanti.

Il presente Regolamento è disponibile sul sito dell’Evento all’indirizzo: https://cyberchallenge.cdp.it/.

Qualora la Promotrice riscontri una violazione delle norme da parte di un partecipante, avrà la facoltà di disporne la immediata esclusione dall’Evento e, ove il Team sia composto da due o tre membri, di disporre l’esclusione dall’Evento dell’intero Team di appartenenza.

La Promotrice si riserva il diritto di modificare o semplicemente aggiornare, in tutto o in parte, il presente Regolamento in qualsiasi momento, a proprio insindacabile giudizio.

Qualora una qualsiasi previsione del presente Regolamento fosse ritenuta invalida, nulla o per qualunque motivo inapplicabile, tale previsione non pregiudicherà comunque la validità e l’efficacia delle altre.

11. Legge applicabile e foro competente

Il presente Regolamento è disciplinato dalla legge italiana, cui si rinvia per tutto quanto non espressamente previsto.

Per qualsiasi controversia sarà competente, in via esclusiva, il Foro di Roma.

Organizzato da

Facebook Instagram Youtube Linkedin