CTF 2

O CTF pode ser praticado em equipes ou individualmente, ele pode acontecer em três formatos diferentes. O primeiro é chamado de “Jeopardy-Style”, onde o jogador individual ou em time, precisa resolver o desafio de segurança da informação para pode capturar as flags que valem pontos de acordo com a complexidade que têm ganha quem tiver a maior pontuação, às vezes são online e servem como qualificatórias para as finais do segundo formato. Chamado de “Attack/Defense”, que é dado aos jogadores um ambiente cheio de falhas e vulnerabilidades que terão que ser descobertas e corrigidas em um determinado período de tempo, se o prazo encerra os jogadores passam à tentativa de invasão do ambiente adversário ao mesmo tempo em que protegem o próprio, também são realizadas on-site, onde acontece maior parte das competições nacionais e internacionais, como a DEFCON. Existem também CTFs “híbridos”, misturando os dois formatos e podendo ser feitos de diversas formas diferentes. Atualmente existem competições em diversos eventos, no mundo todo, dos quais participam estudantes, interessados e profissionais de segurança da informação, além de competições criadas por escolas e universidades. Empresas de tecnologia que utilizam o Capture the Flag como forma de treino e contratação de novos funcionários. Um exemplo é a Ernst & Young, que criou um CTF em seu site para processo de seleção. Google e Facebook também têm suas próprias competições.