SURF organiseert voor het tweede jaar op rij HALON, een hackersevenement om het Nederlandse onderwijs veiliger te maken.
Ben jij student of medewerker met een hackersmindset? Wil je het Nederlandse onderwijs helpen cyberweerbaarder te maken door een universiteit of hogeschool hacken? Dan is HALON iets voor jou! Ga de strijd aan met andere teams om kwetsbaarheden te vinden bij verschillende onderwijsinstellingen. Dit jaar zijn we op 10 oktober te gast bij Hogeschool Windesheim in Zwolle.
Over HALON
HALON is een hackerevenement voor het onderwijs, door het onderwijs. Je mag met je team op zoek naar kwetsbaarheden in de open IP-reeksen en een aantal domeinnamen van diverse Nederlandse onderwijsinstellingen. Door kwetsbaarheden te vinden, draag je ook bij aan de cyberweerbaarheid van deze instellingen. De organisatie is in handen van SURF, het ict-samenwerkingsverband voor onderwijs en onderzoek. We helpen je een eindje op weg en zorgen voor een goede afhandeling van gevonden kwetsbaarheden.
Voor wie?
HALON is bedoeld voor studenten en medewerkers van universiteiten, hogescholen en mbo's! Het is handig als je al goed je weg weet in IT-systemen, maar ook als je nog niet zo ervaren bent kan je meedoen. We organiseren van tevoren een sessie om je op weg te helpen en op de dag zelf zijn er ervaren hackers aanwezig voor als je ergens vast komt te zitten.
Wat levert het je op?
Als je meedoet, krijg je:
- een must-have HALON2023 T-shirt
- één of meerdere leuke prijzen (als je wint 😉)
- een leuke dag met andere studenten en medewerkers waarbij je ook gelijk je IT-vaardigheden verbetert
- een meer cyberbestendige onderwijsomgeving
Programma HALON
Datum: 10 oktober, locatie: Hogeschool Windesheim in Zwolle.
09.15 | Aankomst en registratie |
10.00 | Kick-off HALON |
10.15 | Zoek alle kwetsbaarheden die je kunt vinden |
12.30 | Lunch |
17.00 | Borrel, pizza en jury beraadslagingen |
18.30 | Prijsuitreiking |
Stel een team samen en schrijf je in!
Stel een team samen van maximaal 3 personen. Een team kan bestaan uit alleen studenten, alleen personeelsleden of een combinatie van die twee. Het is ook mogelijk om een team samen te stellen met studenten en/of medewerkers van andere onderwijsinstellingen dan de instelling waaraan je verbonden bent. Heb je geen team en wil je toch meedoen? Schrijf je dan voor 20 september in en vermeld in het opmerkingenveld 'Single Player'. De organisatie deelt je dan in in een team.
Inschrijven voor HALON op 10 oktober kan hier: https://events.surf.nl/kort/open/e390cf8c-2d69-4a57-b2da-3ee647d13d70 Op 18 september in de ochtend is er een introductiesessie ethisch hacken. Je ontvangt daar meer informatie over na je inschrijving.
Belangrijk:
- Elk teamlid moet zich apart registreren met zijn/haar e-mailadres van de instelling waaraan die studeert of werkt: Dit is nodig om je als student of medewerker van een onderwijsinstelling te kunnen identificeren.
- Vermeld de naam van je team in het opmerkingenveld van het registratieformulier. Als je dit niet doet, zal de organisatie je in een team indelen.
- De maximale capaciteit van dit evenement is 33 teams van 3 personen.
- Schrijf je uiterlijk 30 september in.
Prijscategorieën
Naast eeuwige roem kan je als team prijzen winnen in de volgende categorieën, plus in ieder geval deze extra categorieën per universiteit/school:
- eerste succesvolle geverifieerde kwetsbaarheid
- meest geavanceerde geverifieerde kwetsbaarheid
- meest creatieve geverifieerde kwetsbaarheid
Als het je om het grote geld te doen is: helaas, er zijn geen geldprijzen te winnen.
Regels
De regels van HALON zijn gebaseerd op het normale coördinated vulnerablilty disclosure beleid van alle deelnemende onderwijsinstellingen.
Dit betekent bijvoorbeeld:
- geen misbruik maken van kwetsbaarheden, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen, in gegevens van derden te kijken, gegevens te verwijderen of te wijzigen.
- extra voorzichtig zijn als het om persoonlijke gegevens gaat.
- geen informatie delen over kwetsbaarheden totdat deze zijn verholpen en gegevens die via kwetsbaarheden zijn verkregen zo snel mogelijk wissen;
- geen gebruik maken van social engineering, spam of het uitvoeren van denial of service (DoS)-aanvallen.
Vragen?
Neem contact op met halon@surf.nl