برنامه استعدادیابی

برنامه استعدادیابی آکادمی ووریوکس به منظور حمایت و کشف استعدادهای بالقوه هر دوره برگزار می‌شه. این برنامه اوایل با سوالات استنتاج و هوش برگزار میشد، ولی الان دو دوره‌ست که رویکرد ما تغییر کرده و پیرامون بحث‌های فنی سوالات رو طراحی می‌کنیم. خب دو تا سوال خیلی مهم رو باید اینجا جواب بدیم، سوال اول اینکه برای شرکت در این برنامه باید چیکار کنیم؟ هیچی، فقط کافیه بعد از اطلاع‌رسانی شروع کنین کار کردن و در صورتی که به مرحله آخر برسید، دستورالعمل بورسیه در اختیار شما قرار خواهد گرفت. سوال دوم، من چی بخونم برای اینکه توی استعدادیابی موفق بشم؟ بستگی داره توی استعدادیابی کدوم کلاس بخواین شرکت کنین، اگه استعدادیابی OWASP باشه کافیه مقدمات رو بدونین، یعنی نیاز نیست آسیب‌پذیری‌های امنیتی رو کامل بلد باشین، تقریبا دو دوره پیش رو از روی سری امنیت اپلیکیشن پر کردیم.

پیکارها

پیکارهای استعدادیابی که تا الان برگزار شده رو می‌تونین در ادامه ببینین:

Zodd

پیکار استعدادیابی Zodd اولین پیکار فنی و جدی ما بود. پیکار سه‌شنبه مورخ ۱۴۰۲/۰۴/۱۷ با یه توییت شروع شد، به مدت ۷ روز ادامه داشت، ۳۰ نفر تونستن به مرحله آخر برسن و پیکار رو حل کنن و در قرعه‌کشی بورسیه شرکت کنن. از بین این نفرات، ۵ نفر بورسیه شدن و به کلاس OWASP Zero وارد شدن. لیست نفراتی که این پیکار رو حل کردن رو توی سایت اکادمی در قسمت «پیکارها» بعد از کلیک کردن روی پیکار Zodd می‌تونین ببینین. میشه گفت پیکار Zodd جز پیکارهای آسون ما بوده، چون ورودی اول کلاس اوسپ بود برای همین ما سعی کردیم جنبه آموزشی داشته باشه. برای همین حتی بعد از اینکه مهلت استعدادیابی تموم شد ما پیکار رو بالا نگه داشتیم تا بچه‌ها ازش استفاده کنن و مطالب رو یاد بگیرن. متاسفانه خودمون راه حل رسمی برای این پیکار ارائه نکردیم، ولی خب یکی از یوزرها راه حل رو توی یوتوب خودش منتشر کرده که ازش تشکر می‌کنیم. برای اینکه با سبک سوالات آشنا بشین پیشنهاد می‌کنم حتما راه حل رو نگاه کنین.

Escape the Matrix

پیکار استعدادیابی Matrix دومین پیکار فنی ما بود. پیکار سه‌شنبه مورخ ۱۴۰۲/۰۸/۲۹ با یه توییت شروع شد، به مدت ۷ روز ادامه داشت، ۷۴ نفر تونستن به مرحله آخر برسن و پیکار رو حل کنن و در قرعه‌کشی بورسیه شرکت کنن. از بین این نفرات، ۵ نفر بورسیه شدن و به کلاس OWASP Zero B وارد شدن. لیست نفراتی که این پیکار رو حل کردن رو توی سایت آکادمی در قسمت «پیکارها» بعد از کلیک کردن روی پیکار Matrix می‌تونین ببینین. ما کمی چاشنی این پیکار رو بیشتر کردیم چون شرکت‌کننده‌ها سابقه شرکت در چالش قبلی رو داشتن و با سبک کار ما آشنا شده بودن (و انتظار داشتیم نفراتی که اولین بارپیکار رو می‌دیدن، قبلش سرچ زده باشن و Zodd رو دیده باشن). خوشبختانه راه حل این پیکار رو خودمون پر کردیم تو یوتوب قابل دسترسه. اگه می‌خواین توی پیکار استعدادیابی ما شرکت کنین پیشنهاد می‌کنم حتما ویدیو حل رو نگاه کنین.

Escape the Blackhole

پیکار استعدادیابی Escape the Blackhole میشه سومین پیکار فنی ما. این پیکار برای کلاس Narutow Hunters طراحی شد و قطعا نسبت به دو پیکار قبلی سخت‌تره. یه «اما» بزرگ این وسط وجود داره، طراحی سوالات ما طوریه (یا حداقل تمام تلاشمون رو کردیم که طوری باشه) که اگه شرکت‌کننده با سوالی روبرو شد که دانشش رو نداره، «بتونه» با سرچ کردن به راه حل برسه. یعنی این قابلیت «سرچ کردن» و «یادگیری در لحظه» برای ما شاخص خیلی مهمیه. برای دست‌گرمی سعی کردیم مراحل اولیه ساده باشن، مراحل میانی متوسط و چند مرحله پایانی سخت باشن. در مورد زمان پیکار هم تمام موارد بالا رو لحاظ کردیم. لینک پیکار دوشنبه مورخ ۱۴۰۲/۱۲/۰۷ ساعت ۲۱:۰۰ با یک توییت شروع شد، به مدت ۷ روز ادامه داشت، ۸۵ نفر تونستن به مرحله آخر برسن و ، پیکار رو حل کنن و در قرعه‌کشی بورسیه شرکت کنن، چهار نفر از شرکت‌کننده‌ها بورسیه شدن، حل مراحل این پیکار به همراه توضیحات رو می‌تونین توی یوتوب از این لینک ببینین.

Zodiac

پیکار استعدادیابی Zodiac میشه چهارمین پیکار استعدادیابی ما که برای کلاس اوسپ زیرو طراحی شده. فرقی که این پیکار با پیکارهای قبلی داره اینه که بسیار آسون‌تر شده و اشخاصی که دانش امنیت و وب کم و یا حتی صفر هم دارن می‌تونن توی این پیکار شرکت کنن. مسلما تمامی مراحل پیکار نیاز به دانش فنی برای حل دارن، به همین منظور ما یک دفترچه راهنما تدوین کردیم که کلیه دانش لازم برای حل پیکار در آن گنجانده شده است. پیکار در تاریخ ۱۰ مرداد ۱۴۰۳ ساعت ۹ شب با یک توییت آغاز شد و به مدت سه روز در دسترس بود و امکان ارسال فلگ وجود داشت. در مجموع حدود ۱۸۰ نفر تونستن تا لول ۲۵ حل کنن و در استعداد‌یابی شرکت داده بشن و از این تعداد، ۵۶ نفر موفق شدن تا لول ۳۰ رو حل کنن و با دو شانس در قرعه‌کشی شرکت داده بشن. ۶ نفر از شرکت‌کننده ها بورسیه شدند. پیکار تا یک هفته برای مقاصد آموزشی بالا ماند و افراد میتونستن پس از دیدن فیلم حل مراحل پیکار در یوتیوب، مراحل رو طی کرده و کلی چیز یاد بگیرن. نتایج استعدادیابی چند هفته بعد اعلام شد.

MigMig

پیکار استعدادیابی MigMig میشه پنجمین پیکار استعدادیابی ما که برای کلاس هانت گاتس طراحی شده. تفاوت این پیکار با پیکار های قبل اینه که تمامی آسیب‌پذیری‌ها واقعی هستند. پیکار در تاریخ ۱۵ اسفند ۱۴۰۳ با این توییت آغاز شد و به مدت هفت روز در دسترس بود و امکان ارسال فلگ وجود داشت. در مجموع حدود ۱۰۳ نفر تونستن تمامی فلگ‌ها رو بدست بیارند .و در استعداد‌یابی شرکت داده بشن از این تعداد ۲ نفر از شرکت‌کننده ها بورسیه شدند. نتایج استعدادیابی چند هفته بعد اعلام شد.

سینا

امیر‌حسین

سوالات متداول

می‌خوام یه نفر رو بورسیه کنم؟ کافیه به fayfex توی تلگرام پیغام بدی و کارش رو انجام بدی، حتما لازم نیست که «یک نفر» رو بورسیه کنی، می‌تونی «نیم نفر» یا «چند نفر» رو بورسیه کنی. خدا رو شکر تا الان همیشه هر دوره اشخاصی رو داشتیم که نفراتی رو بورسیه کردن.
زمان استعدادیابی چقدره؟ما زمان رو اولش اعلام نمی‌کنیم، یعنی مشخص نیست که شما چند روز وقت دارید توی این آزمون شرکت کنین. این کار دو تا حسن داره، اول اینکه بچه‌ها نگران زمان نیستن و اشتیاقشون رو از دست نمی‌دن، دوم اینکه دید ما به این آزمون‌ها رویکرد آموزشیه، عامل استرس زا زمان رو حذف کردیم که فقط به فکر یادگیری باشید.
بعد از اینکه به مرحله آخر رسیدم چیکار کنم؟ وقتی برسید دستورالعمل شرکت در قرعه‌کشی به شما داده میشه، معمولا اینطوریه که باید توی بازه زمانی مشخص یه رایت‌آپ به همراه حساب آکادمی خودتون رو به ما بدین تا توی قرعه‌کشی شرکت کنین.
چه ابزارهایی باید داشته باشیم؟ ما همیشه توی صفحه اول پیکار توضیحات رو میدیم، اینکه فاز نیازه یا نه، اینکه چه ابزاری می‌خواین، اینکه آیا مثلا باید Steganography بدونین یا نه؟ و سوالات این چنینی رو کامل توضیح می‌دیم پس قبل از شروع به حل، صفحه اول رو کامل بخونین.