1. Lehenengo sailkapena: bertan parte-hartze baldintzak betetzen dituen edozein ikaslek parte hartu ahal izango du. Gehienez ere 1000 parte-hartzaile onartuko dira. Lehiaketa hasitakoan, antolatzaileek parte-hartzaileen hautagarritasuna berrikusi ahalko dute.
2. Bigarren sailkapena: lehen sailkapenean puntuazio onena duten taldeak hautatuko dira, irizpide hauen arabera:
   • Lehenengo fasean 150 parte-hartzaile edo gehiago badaude, bigarren fasean 100 parte-hartzaile egongo dira gehienez.
   • Lehenengo fasean 150 parte-hartzaile baino gutxiago badaude, bigarren fasean parte-hartzaileen %50 aukeratuko da gehienez.
3. Azken Fasea: 5 talde onenek (15 lagun) soilik parte hartu ahal izango dute. Azken fasean parte hartzeko, taldeek 3 kide izan beharko dituzte, “Taldeen osaketa” atalean adierazten den bezala. Talde bakoitzak irakasle laguntzaile bat eramango du finalera.

Sailkapenaren lehenengo bi faseak “CTF Online” modalitatean egingo dira. Ikasleek edozein lekutik har dezakete parte Internet bidez.

Azken faseko ariketa teorikoa taldeek beren kabuz bete beharko dute. Eraso/Defentsa ariketa formatu presentzialean egingo da. Parte hartu ahal izateko, parte-hartzaile bakoitzak bere ordenagailu eramangarria eraman beharko du.

Parte-hartzaileek zailtasun eta gai ezberdinetako erronkak izango dituzte aurrean. Antolatzaileek, beharrezkoa ikusten badute, erronka berriak gehitu ahal izango dituzte lehiaketa epea martxan dagoen bitartean.

Aurreikusi ez den edozein egoera antolatzaileek ebatziko dute, ahalik eta modu hoberenean.

Azken fasera iristen diren 5 taldeek bi frogetan partehartu beharko dute.

• Ariketa teorikoa. Antolakuntzak emandako galderei erantzungo dien txosten bat egin beharko dute. Txostenaren luzera gehienez 10 orrialdekoa izango da, eta antolakuntzak arautuko ditu formatuari buruzko beste betebeharrak. Lanak entregatzeko Martxoaren 20tik Apirilaren 1era izango dute. Ariketa hau zibersegurtasuneko profesionalez osatutako epaimahai batek zuzenduko du, eta CyberLehiako irabazlea aukeratzeko puntuazioaren %50 balioko du.
• Ariketa praktikoa. Eraso/Defentsa motako ariketan partehartuko dute, Apirilaren 3an Bilbon jokatuko den ekitaldi presentzialean. Ariketa honek CyberLehiako irabazlea aukeratzeko puntuazioaren %50 balioko du.

Lehiaketan taldekako sailkapena egingo da. Taldeek 3 kide izan beharko dituzte gehienez. Lehen sailkatze faserako 1-3 kide bitarteko taldeak onartuko dira. 

Lehen sailkatze fasea amaitu ondoren, bigarren sailkatze fasera igarotzerakoan, talderen bat ez badago 3 partaidez osatua, antolakuntzak talde horiek berrantolatuko dituzte antolakuntzari egokien iruditzen zaion moduan, 3ko taldeak sortzeko. 

Bigarren sailkatze faseko talde guztiak 3ak izango dira (eta ondorioz, baita finalekoak ere).

Lehiaketan parte hartu ahal izateko izen-ematea Urtarrilak 30etik (12:00)  Otsailaren 18ra (12:00) egingo da; ondoren, parte-hartzaileek mezu elektroniko bat jasoko dute jarraitu beharreko urratsekin

Parte-hartzaileek arau hauek bete beharko dituzte:

• CTFaren backend azpiegitura ez da erasotuko.
• CTFan parte hartzen ari diren beste taldeak ez dira erasoko.
• Ez da saiatuko banderak bidaltzeko formularioa indarrez erasotzen.
• Ez dira trukatuko erronken banderak edo deskribapenak/pistak beste talde batzuekin.
• Ez dira bortxatuko RootMeren zerbitzuaren baldintzak.
• Ez da saiatuko erronkei zerbitzua ukatzeko erasorik egiten (DDoS) edo emaitza hori lortzeko ekintzak egiten. Adibidez, indar gordina edo hari askoko tresna automatizatuak erabiltzea.
• CTF berean ez da talde batean baino gehiagotan parte hartuko.

Talde finalista guztientzako sariak egongo dira. Era berean, zozketak egingo dira lehiaketan parte hartzen duten guztien artean.

Sariak Apirilaren 3an bertan jakinaraziko dira eta final handian banatuko dira.