Reglamento – CTF ExpoCON 2025 - Cyberlab

1. Alcance y calendario

El evento se desarrolla en formato Capture The Flag con desafíos prácticos de seguridad ofensiva y forense. Las fechas indicadas son vinculantes; cualquier modificación será comunicada por los canales oficiales de la organización.

2. Elegibilidad y equipos

1. La participación es abierta a estudiantes, profesionales y entusiastas, salvo restricciones comunicadas por la organización.
2. Los equipos podrán estar conformados por hasta 4 participantes.
3. Un participante no puede integrar más de un equipo.
4. Los nombres de equipo y usuarios deben ser apropiados y no ofensivos.

3. Conducta y ética

1. Se exige conducta profesional y respeto entre participantes, mentores y organizadores.
2. Está prohibida la divulgación de flags a terceros o la coordinación entre equipos.
3. Queda prohibido el acoso, la discriminación y cualquier forma de violencia verbal.
4. Los organizadores pueden sancionar conductas contrarias al espíritu del evento.

4. Uso de la plataforma

1. La plataforma CTFd y los servicios asociados solo pueden utilizarse para resolver los desafíos habilitados.
2. Está prohibido atacar la infraestructura de CTF ExpoCON 2025 - Cyberlab (CTFd, scoreboards, archivos, contenedores) salvo que el desafío lo indique explícitamente.
3. El uso de automatizaciones que degraden el servicio (fuerza bruta masiva, crawling agresivo) está prohibido.
4. Las dudas operativas deben canalizarse por los medios oficiales indicados en esta página.

5. Puntuación, flags y empates

1. Las flags tienen formato CYBERLAB{...} salvo que el reto indique un formato distinto.
2. La puntuación puede ser estática o dinámica (decay) según la cantidad de resoluciones.
3. El desempate se define por orden de tiempo de entrega de la última flag válida, salvo reglas específicas comunicadas por la organización.
4. La manipulación de puntuaciones, envíos fraudulentos o el sharing de flags resultarán en descalificación.

6. Herramientas permitidas

Se permite el uso de herramientas públicas y documentación disponible abiertamente. Ejemplos:

Quedan exceptuadas las herramientas explícitamente prohibidas en la sección siguiente.

7. Acciones prohibidas

1. Ataques DoS/DDoS o cualquier acción destinada a degradar la disponibilidad del evento.
2. Escaneo o explotación de servicios no asociados a retos publicados.
3. Compartir flags entre equipos o publicar soluciones durante el evento.
4. Suplantar identidad de otros usuarios o manipular cuentas ajenas.
5. Uso de vulnerabilidades de la plataforma para obtener ventajas indebidas.

8. Infraestructura y disponibilidad

1. La organización puede pausar o reiniciar instancias de retos por mantenimiento o estabilidad.
2. En caso de incidentes de infraestructura, se podrá extender el tiempo del evento a criterio de la organización.
3. Los archivos y servicios de retos se proveen tal cual; reportes técnicos se canalizan por los medios indicados.

9. Disputas y penalizaciones

1. Las consultas y reclamos deben elevarse por escrito dentro de las 24 horas de ocurrido el hecho.
2. Las penalizaciones pueden incluir pérdida de puntos, bloqueo temporal o descalificación.
3. Las decisiones de la organización son definitivas.

10. Privacidad y datos

1. Se recolectan los datos mínimos necesarios para la operación del evento (cuentas, envíos de flags, tiempos).
2. Las métricas de participación pueden publicarse de forma agregada y no identificable.
3. Podés solicitar rectificación o eliminación de tus datos conforme a la normativa aplicable.

11. Contacto

Para soporte operativo o consultas sobre este reglamento:

• Canal oficial en la plataforma: /notifications
• Telegram: CTF CYBERLAB 2025