Règles générales

  1. Tout d'abord, amuse-toi bien !
  2. Traite tout le monde avec respect, cela inclut les organisateur.rices, les bénévoles ainsi que les autres participant.es.
  3. Les attaques DoS/DDoS contre l'infrastructure et/ou les défis sont strictement interdites.
  4. Le brute-force des formulaires de soumission des flags n'est pas permis (il n'y a rien à deviner).
  5. Le brute-force contre les défis n'est pas permis (e.g., brute-force de login, URL path, etc.), sauf si explicitement permis dans la description du défi.
  6. Si un défi necessite de toucher à l'infrastructure, les organisateur.rices le mentionneront explicitement dans la description du défi. En aucun autre cas il n'est permis de toucher à l'infrastructure.
  7. Tout problème rencontré avec l'infrastructure et/ou les défis doit être directement rapporté aux @Organisteurs.
  8. Le Summer Camp est une compétition en équipes, aucune collaboration entre équipes n'est permise. Ne pas discuter des défis avec les autres équipes avant la fin de la compétition.
  9. Si tu résous un défi, soumets le flag immédiatement, nous ne tolérons pas l'accumulation des flags qui vise à manipuler la performance des autres équipes.
  10. L'utilisation d'outils d'exploitation automatique est strictement interdite.
  11. Ne pas publier les flags ou les solutions publiquement avant la fin du CTF.
  12. Garde tes solutions (captures d'écran, scripts, etc.) au cas où les organisateur.rices te demanderaient de les fournir.
  13. Si vous travaillez sur un challenge qui est partagé entre plusieurs équipes (e.g., un challenge physique, un challenge qui n'est pas instancié par l'instancieur, etc.), il est interdit de saboter le défis pour les autres équipes (e.g., en supprimant des fichiers, en modifiant des configurations, etc.). Toute équipe suspectée de sabotage sera disqualifiée.
  14. Les organisateur.rices du Summer Camp se réservent le droit de disqualifier toute personne susceptible de violer les règles du CTF.

Règles sur l'utilisation de l'IA

  1. L'utilisation d'outils d'orchestration d'IA (e.g., AutoGPT, AgentGPT, OpenClaw, etc.) est strictement interdite.
  2. L'utilisation d'agents d'IA est interdite. Cela inclut tout IA qui à accès à votre machine, qui à accès à vos fichiers, qui peut exécuter des commandes, qui peut faire des requêtes, etc. (Ex: Codex, Claude Code, Github Copilot Chat, etc.).
  3. L'utilisation de chatbots spécialisés dans la résolution de défis de CTF ou spécialisés dans la cybersécurité est interdite.
  4. L'utilisations de LLMs locaux/auto-hébergés est interdite.
  5. L'utilisations de LLMs en ligne est tolérée (Chatbots), mais il est de la responsabilité du participant de s'assurer que les LLMs utilisés ne violent pas les règles ci-dessus.
  6. Les Organisateur.rices se réservent le droit de demander à tout participant des détails sur la résolution d'un défi, y compris les outils utilisés, et de demander des preuves de la légitimité de la résolution (e.g., captures d'écran, scripts, etc.). Si un participant refuse de fournir ces informations ou si les preuves fournies suggèrent une violation des règles, les organisateur.rices se réservent le droit de disqualifier l'équipe.

General Rules

  1. First and foremost, have fun!
  2. Treat everyone with respect, including organizers, volunteers, and other participants.
  3. DoS/DDoS attacks against the infrastructure and/or challenges are strictly prohibited.
  4. Brute-forcing flag submission forms is not allowed (there is nothing to guess).
  5. Brute-forcing challenges is not allowed (e.g., brute-forcing login credentials, URL paths, etc.), unless explicitly permitted in the challenge description.
  6. If a challenge requires interacting with the infrastructure, the organizers will explicitly mention this in the challenge description. Under no other circumstances is it permitted to interact with the infrastructure.
  7. Any issues encountered with the infrastructure and/or challenges must be reported directly to @Organizers.
  8. The Summer Camp is a team competition; no collaboration between teams is permitted. Do not discuss the challenges with other teams before the end of the competition.
  9. If you solve a challenge, submit the flag immediately; we do not tolerate the hoarding of flags intended to manipulate the performance of other teams.
  10. The use of automated exploitation tools is strictly prohibited.
  11. Do not publish flags or solutions publicly before the end of the CTF.
  12. Keep your solutions (screenshots, scripts, etc.) in case the organizers ask you to provide them.
  13. If you are working on a challenge that is shared between multiple teams (e.g., a physical challenge, a challenge that is not instantiated by the instantiator, etc.), it is forbidden to sabotage the challenge for other teams (e.g., by deleting files, modifying configurations, etc.). Any team suspected of sabotage will be disqualified.
  14. The Summer Camp organizers reserve the right to disqualify anyone suspected of violating the CTF rules.

Rules on the Use of AI

  1. The use of AI orchestration tools (e.g., AutoGPT, AgentGPT, OpenClaw, etc.) is strictly prohibited.
  2. The use of AI agents is prohibited. This includes any AI that has access to your machine, access to your files, can execute commands, can make requests, etc. (e.g., Codex, Claude Code, GitHub Copilot Chat, etc.).
  3. The use of chatbots specialized in solving CTF challenges or specialized in cybersecurity is prohibited.
  4. The use of local/self-hosted LLMs is prohibited.
  5. The use of online LLMs (Chatbots) is permitted, but it is the participant’s responsibility to ensure that the LLMs used do not violate the above rules.
  6. The Organizers reserve the right to ask any participant for details regarding the solution to a challenge, including the tools used, and to request proof of the solution’s legitimacy (e.g., screenshots, scripts, etc.). If a participant refuses to provide this information or if the evidence provided suggests a violation of the rules, the organizers reserve the right to disqualify the team.