Young School 2015

ptМы рады анонсировать очередной, уже четвертый по счету, конкурс среди работ молодых ученых — Young School 2015. Говорят, что научная и академическая среда очень консервативна и зачастую не отвечает вызовам времени. Young School же отвечает дерзко — мы решили расширить список возможных вариантов участия в конкурсе, а также предложить победителям «призы, о которых можно только мечтать».
Итак, что же сохранилось с прошлых раз?
Как обычно, мы ожидаем видеть результаты исследований в области практической безопасности. Вот наши любимые направления:

  • безопасность ERP-систем и бизнес-приложений,
  • защита организации и ее активов в эпоху BYOD,
  • новые типы уязвимостей или новые способы эксплуатации уязвимостей известных типов,
  • поиск и обход уязвимостей в современных single page application,
  • противодействие атакам на веб-приложения,
  • практические угрозы в виртуальных корпоративных средах и облаках,
  • прикладная криптография (OTR) и атаки на нее,
  • защита АСУ ТП (SCADA), безопасность промышленных систем и современного города,
  • безопасность RFID-решений, от банков до городских туалетов,
  • анонимность в интернете и методы деанонимизации.

Как обычно, нужно продемонстрировать практическую ценность работы, обосновать новизну и актуальность полученных результатов; в работе должна быть описана и обоснована методика научного исследования.
Как и в прошлые годы, конкурс будет проходить в два этапа: на первом этапе поданные работы пройдут перекрестное слепое рецензирование в нашем программном комитете, в результате которого определятся участники второго этапа. Финалисты будут приглашены на форум Positive Hack Days, который состоится в Москве 26 и 27 мая, — и там представят свои работы. По результатам выступления будут определены призеры конкурса.
Все финалисты конкурса получат возмещение расходов на дорогу и проживание. У всех у них будет также возможность опубликовать в журнале, одобренном ВАК, статью на основе представленной работы.

Что нового
Во-первых, формат представления работ расширился. Теперь на конкурс можно подать не только классические тезисы, но и результаты практических экспериментов.
Во-вторых, в качестве вознаграждения победитель получит (помимо прочих призов) сертификат на прохождение онлайн-курса Offensive Security, авторов Metasploit Framework. Кроме того, каждый финалист конкурса получит два дополнительных билета на форум, которыми сможет поделиться со своими коллегами.
В-третьих, представить свою работу можно как на русском, так и на английском языке. Подаваемая работа может быть представлена на других конференциях, но не более чем за полгода до PHDays.

Требования к заявке
Подаваемые на конкурс работы должны быть обезличены: в тексте не должно быть имен или адресов электронной почты авторов, явные ссылок на другие их исследования.
Работы должны быть оформлены в формате ACM/IEEE US Letter (оформленные не по правилам будут отклоняться автоматически).
Для работ, подаваемых в форме тезисов статьи:

  • тезисы должны представлять законченное исследование с практической направленностью;
  • в тексте обязательно должна быть обоснована применимость предлагаемого метода или инструмента.

Для работ, подаваемых в виде результатов практического эксперимента:

  • в тексте должны быть явно обозначена цель эксперимента, обоснована методика;
  • в работе должны быть детально представлены результаты эксперимента и их интерпретация, должны быть сделаны выводы;

Важным критерием качества экспериментальных работ является полнота данных для воспроизведения эксперимента. Область исследований можно очертить, к примеру, так: «Подверженность мобильных приложений топ-100 российских банков атаке Man in the Middle» или «Поддержка заголовков безопасности (HSTS, CSP, X-XSS-Protection, X-Frame-Options) на популярных сайтах Рунета».

Важные даты
Подача тезисов — до 23:59 (GMT) 15 февраля 2015 г.
Уведомление о принятии — до 15 апреля 2015 г.
Финальные тезисы и презентация — до 23:59 (GMT) 15 мая 2015 г.
Доклад на форуме: 26 или 27 мая 2015 г.

Все вопросы о конкурсе направляйте по адресу: youngschool@phdays.com.