Overig

Doe mee met HALON en 'hack' een universiteit

Ben jij een student of medewerker die van hacken houdt en het Nederlandse onderwijs cyberweerbaarder wil maken? Doe dan mee met de eerste editie van HALON: Hack AL het Onderwijs Nederland! Met je team ga je de strijd aan met andere teams om kwetsbaarheden te vinden in de open IP-reeksen van 4 universiteiten en SURF. We zijn te gast bij de TU Delft.

logo HALON
28 jun 2022
Tijd
9.00 tot 19.00 uur
Plaats
TU Delft, Pulse-gebouw

Over HALON

HALON is een hackerevenement voor het onderwijs door het onderwijs. Tijdens deze eerste piloteditie mag je met je team op zoek naar kwetsbaarheden in de open IP-reeksen van 4 Nederlandse universiteiten en SURF. Door kwetsbaarheden te vinden, draag je ook bij aan de cyberweerbaarheid van deze instellingen. De organisatie is in handen van SURF, het ict-samenwerkingsverband voor onderwijs en onderzoek. 

Voor wie?

HALON is bedoeld voor studenten en medewerkers van bij SURF aangesloten instellingen die de weg weten in IT-systemen. Daarnaast zijn ook studenten en medewerkers van andere universiteiten, hogescholen en mbo's van harte welkom!

Wat levert het je op?

Als je meedoet, krijg je:

  • een HALON2022 t-shirt
  • een of meerdere leuke prijzen (in het geval je wint ;)
  • een leuke dag met andere studenten en medewerkers waarbij je ook gelijk je IT-vaardigheden verbetert
  • een meer cyberbestendige onderwijsomgeving.

Programma HALON

09.00 Aankomst en registratie
10.00 Kick-off HALON
10.15 Zoek alle kwetsbaarheden die je kunt vinden
12.30 Lunch
17.00 Borrel, pizza en jury beraadslagingen
18.30 Prijsuitreiking

Locatie

We zijn te gast bij de TU Delft en we zitten in het Pulse-gebouw.

Stel een team samen en schrijf je in!

Stel een team samen van maximaal 3 personen. Een team kan bestaan uit alleen studenten, alleen personeelsleden of een combinatie van die twee. Het is ook mogelijk om een team samen te stellen met studenten en/of medewerkers van andere onderwijsinstellingen dan de insteling waaraan je verbonden bent.  

Belangrijk:  

  • elk teamlid moet zich apart registreren met zijn/haar e-mailadres van de instelling waaraan hij of zij studeert of werkt: naamstudent/naammedewerkers@naamonderwijsinstelling.nl). Dit is nodig om je als student of medewerker van een onderwijsinstelling te kunnen identificeren.
  • Vermeld de naam van je team in het opmerkingenveld van het registratieformulier. Als je dit niet doet, zal de organisatie je in een team indelen.
  • De maximale capaciteit van dit evenement is 25 teams van 3 personen.
  • Schrijf je uiterlijk 22 juni in.  

Heb je geen team, maar wil je toch meedoen?

Schrijf je dan voor 22 juni in en vermeld in het opmerkingenveld 'Single Player'. De organisatie deelt je dan in in een team.

Prijscategorieën

Naast eeuwige roem kan je als team prijzen winnen in de volgende categorieën:

  • eerste succesvolle geverifieerde kwetsbaarheid
  • meest geavanceerde geverifieerde kwetsbaarheid
  • meest creatieve geverifieerde kwetsbaarheid
  • het team dat als eerste kwetsbaarheden vindt bij alle deelnemende universiteiten

Als het je om het grote geld te doen is, helaas, er zijn geen geldprijzen te winnen.

Regels

De regels van HALON zijn gebaseerd op het normale responsible disclosure beleid van alle deelnemende universiteiten.
Dit betekent dat:

  • maak geen misbruik van kwetsbaarheden, bijvoorbeeld door meer gegevens te downloaden dan nodig is om de kwetsbaarheid aan te tonen, in gegevens van derden te kijken, gegevens te verwijderen of te wijzigen. Wees extra voorzichtig als het om persoonlijke gegevens gaat.
  • deel geen informatie over kwetsbaarheden totdat deze zijn verholpen en wis gegevens die via kwetsbaarheden zijn verkregen zo snel mogelijk;
  • maak geen gebruik van social engineering, spam of het uitvoeren van (gedistribueerde) denial of service (DDOS)-aanvallen.

Vragen?

Neem contact op met halon22@surf.nl.