Пользовательское соглашение

Общие положения

Настоящий документ является публичной офертой (далее — «Оферта», «Соглашение») и адресован любому дееспособному физическому лицу, достигшему возраста 18 лет (далее — «Пользователь»), желающему воспользоваться услугами платформы ctf.eh.su (далее — «Платформа»).

Владельцем и оператором Платформы является физическое лицо / индивидуальный предприниматель (далее — «Администрация»), контактные данные которого указаны в разделе Контакты.

Акцептом настоящей Оферты является совершение Пользователем любого из следующих действий: регистрация учётной записи на Платформе, оплата взноса за участие в соревновании. Акцепт означает полное и безоговорочное принятие всех условий настоящего Соглашения.

Предмет соглашения

Администрация предоставляет Пользователю доступ к онлайн-платформе для проведения соревнований по информационной безопасности в формате CTF (Capture The Flag), включая:

• регистрацию учётной записи и личный кабинет;
• создание команды и управление её составом;
• участие в соревнованиях по взлому специально подготовленных уязвимых веб-приложений;
• доступ к таблице результатов (scoreboard) и командному чату;
• получение денежного вознаграждения командой-победителем в соответствии с условиями раздела 5.

Платформа является образовательно-соревновательным сервисом. Все задания (уязвимые сайты) создаются специально для соревнований и не являются реальными системами третьих лиц.

Регистрация и учётная запись

Для участия в соревнованиях Пользователь обязан зарегистрировать учётную запись, указав корректные никнейм и адрес электронной почты, а также установив надёжный пароль. Пользователь несёт ответственность за сохранность своих учётных данных и за все действия, совершённые под его учётной записью.

Администрация вправе заблокировать или удалить учётную запись Пользователя без предупреждения и возврата средств в случае:

• нарушения настоящего Соглашения;
• использования нецензурных, оскорбительных или вводящих в заблуждение никнеймов;
• попытки взлома инфраструктуры Платформы (серверов, базы данных, административных панелей);
• распространения вредоносного контента в чате.

Порядок оплаты взноса

Участие в соревновании является платным. Капитан команды обязан внести взнос за участие в размере, установленном для конкретного раунда (от 1 000 до 5 000 рублей). Взнос вносится через платёжную систему Unitpay с использованием банковской карты платёжных систем Visa, Mastercard, МИР.

Для оплаты Пользователь будет перенаправлен на защищённую страницу платёжной системы Unitpay, на которой необходимо ввести реквизиты банковской карты: номер карты, срок действия, код CVC2/CVV2. Если карта подключена к услуге 3D-Secure, Пользователь будет автоматически перенаправлен на страницу банка-эмитента для прохождения дополнительной аутентификации.

Взнос считается внесённым с момента получения Администрацией подтверждения от платёжной системы Unitpay об успешном проведении платежа.

Призовой фонд и выплаты победителям

Призовой фонд каждого раунда формируется из взносов всех зарегистрированных команд-участников. Распределение призового фонда:

• 90% от общего призового фонда получает команда, первой захватившая флаг;
• 10% от общего призового фонда составляет комиссия Платформы за организацию соревнования.

Победившая команда получает выплату на всех участников в равных долях. Выплата производится в течение 10 рабочих дней после выполнения следующих условий:

• капитан команды подал заявку на выплату в разделе Выплаты;
• для самозанятых — загружен чек из приложения «Мой налог» на сумму выплаты;
• для ИП — предоставлены банковские реквизиты;
• для физических лиц — предоставлены реквизиты для перевода.

Администрация не несёт ответственности за задержку выплат, вызванную непредоставлением необходимых документов.

Правила проведения соревнований

Каждый раунд проводится в следующем порядке: Администрация объявляет дату и время старта; в назначенное время всем командам предоставляется доступ к уязвимому веб-приложению; задача команды — обнаружить и эксплуатировать уязвимость класса RCE для получения флага; первая команда, отправившая правильный флаг, объявляется победителем; время выполнения задания не ограничено.

Ответственность сторон

Администрация обязуется обеспечить работоспособность Платформы в течение раунда. В случае технических неполадок, повлёкших невозможность проведения раунда, взносы возвращаются всем участникам в полном объёме.

Администрация не несёт ответственности за: действия третьих лиц; временную недоступность Платформы по причинам форс-мажора; ущерб, причинённый Пользователем самому себе или третьим лицам.

Пользователь несёт полную ответственность за законность своих действий при использовании Платформы.

Интеллектуальная собственность

Все материалы Платформы (дизайн, код, задания соревнований, логотипы) являются интеллектуальной собственностью Администрации. Использование материалов без письменного разрешения Администрации запрещено.

Срок действия и изменение условий

Настоящее Соглашение действует бессрочно с момента акцепта. Администрация вправе в одностороннем порядке изменять условия, уведомив Пользователей путём публикации новой редакции на данной странице. Продолжение использования Платформы после публикации изменений означает согласие с новыми условиями.

Применимое право и разрешение споров

Настоящее Соглашение регулируется законодательством Российской Федерации. Все споры разрешаются путём переговоров, а при недостижении согласия — в судебном порядке по месту нахождения Администрации.

Контакты

По всем вопросам, связанным с настоящим Соглашением: admin@eh.su или через раздел Контакты.