REGLAMENTO

Nuestra misión es fomentar el aprendizaje ético en Ciberseguridad mediante un entorno controlado, para garantizar la integridad del plataforma y la experiencia de todos los participantes, es obligatorio cumplir las siguientes Normativas de participación y código de conducta descritas a continuación.

1. Alcance de los ataques.

  • Solo puedes atacar las instancias de retos (challenges) asignadas.
  • Queda estrictamente prohibido atacar la infraestructura del portal principal, esto incluye:
    • El sitio web o portal principal, panel de administración y base de datos.
    • El servicio FTP/SFTP de subida de evidencias.
    • El servidor SSH de gestión (puerto TCP/22).
    • Las instancias de otros usuarios.
  • Los escaneos de red (Nmap, etc.) solo están permitidos contra su propia instancia de reto, escanear la red interna de gWorks Cloud Solutions o sus servidores, resultará en en la anulación de sus credenciales de acceso de inmediato.

2. Integridad y juego limpio.

  • Está prohibido publicar, compartir o distribuir las flags (banderas) de los retos en foros públicos, redes sociales o repositorios (GitHub/GitLab) durante el período académico y posterior.
  • La resolución de retos es individual, a menos que se especifique explícitamente un modo “Equipo o Grupal” por parte del Docente.
  • El uso de scripts automatizados o Inteligencia Artificial para resolver retos está terminantemente prohibido.

3. Limitaciones técnicas (Anti-DoS).

  • Cualquier intento de denegación de servicio (DoS/DDoS), fuerza bruta agresiva o ataques que busquen degradar el servicio de un reto o del portal principal está prohibido.
  • Las instancias de retos tienen límites de CPU y memoria. Si su ataque consume todos los recursos y deja el servicio inutilizable para los estudiantes, la instancia será reiniciada y será sancionado.
  • No intente mantener acceso persistente más allá de la duración asignada a cada reto.

4. Privacidad y datos

  • No intente acceder, modificar o eliminar los archivos, flags o configuraciones de otros estudiantes.
  • Al subir evidencias o flags (banderas), asegúrese de que solo contengan información relacionada con su propio progreso.

5. Reporte de vulnerabilidades en el portal CTF.

Si encuentra una vulnerabilidad en la plataforma principal y no en los retos:

  1. NO la explote ni exponga.
  2. NO la comparta públicamente.
  3. Envíe un reporte detallado inmediatamente a su propietario (info@gworks-ec.com).
  4. Los reportes responsables serán reconocidos durante el progreso de la cátedra de Ciberseguridad.

6. Sanciones.

El incumplimiento de estas normas resultará en:

  • Advertencias para infracciones menores o accidentales.
  • Suspensión temporal o pérdida de acceso y progreso por un periodo determinado.
  • Anulación permanente o expulsión definitiva de la plataforma y bloqueo de su cuenta para infracciones graves (ataque al portal, robo de datos, DoS) con posibilidad de pérdida académica por motivo de deshonestidad.

7. Descargo de responsabilidad.

Esta plataforma es un entorno educativo, las técnicas aprendidas aquí deben utilizarse únicamente en sistemas donde tenga permisos explícitos por escritos. CTF Cloud 4 U y gWorks Cloud Solutions no se hace responsable del mal uso de los conocimientos adquiridos.


Atentamente,
gWorks Cloud Solutions, Team.

Scroll al inicio