آیا طرح صیانت به مجلس برمیگردد؟
حسینعلی حاجی دلیگانی از بارگذاری طرح نظام تنظیم مقررات که سابقا به نام طرح صیانت…
۳ آذر ۱۴۰۳
۱۵ شهریور ۱۴۰۰
زمان مطالعه : ۳ دقیقه
تاریخ بهروزرسانی: ۱۶ شهریور ۱۴۰۰
رویداد شناسایی باگهای امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگسازی و تشویق همکاری میان متخصصان امنیتی و سازمانهای کشور بود. این مسابقه در مدت ۴ روز از ۱۰ شهریور تا ۱۳ شهریور بهصورت آنلاین برگزار شد. چالشهایی که در این مسابقه وجود داشت، بررسی سامانههای «دانا اپ»، «RBT یا آهنگ پیشواز» و «خدمات ابری» از ایرانسل، نسخه جدید اپلیکیشن «همراه کارت» که هنوز وارد بازار نشده و «راهکار نفوذ به گوشیهای اندرویدی نسخه ۶ به بالا بدون حذف اطلاعات» به درخواست فپنا بود و در پایان این مسابقه بیش از ۶۰ گزارش ثبت شد.
به گزارش پیوست، رویداد شناسایی باگهای امنیتی، نخستین بار توسط باگدشت در سال 1399 و با حمایت دو شرکت ایرانسل و ارتباط فردا و همچنین همراهی معاونت نوآوری ریاست جمهوری، پلیس فتا و مرکز افتای ریاست جمهوری برگزار شد. متخصصان امنیتی VIP باگدشت براساس عملکرد سالانه خود به این رویداد دعوت میشوند. رویداد CTB سال گذشته در مدت ۲۴ ساعت انجام شد اما امسال به مدت 6 روز برگزار شد که علاوه بر مسابقه شناسایی باگهای امنیتی، دورههای آموزشی تخصصی باگ بانتی حرفهای و کدنویسی امن هم توسط حامد ایزدی، حسین نفیسی اصل و سعیده زینالی برای شرکتکنندگان برگزار شد. در نهایت هم در روز ششم و پایانی، جوایز نفرات برتر بهصورت حضوری اهدا شد. از میان متخصصان امنیت VIP باگدشت، احمد داورپناه، به عنوان نفراول، سیاوش افشار، به عنوان نفر دوم، و امید شجاعی، به عنوان نفر سوم، انتخاب شدند. جایزه نفرات اول تا سوم هم به ترتیب گوشی سامسونگ گلکسی S20، ساعت هوشمند گلکسی واچ و هدفون سامسونگ گلکسی بادز ۲ بود که در پایان مراسم به آنها اهدا شد.
رویا دهبسته، مدیرعامل باگدشت در خصوص برگزاری این رویداد به پیوست گفت: «این رویداد با حمایت مالی شرکتهای ایرانسل، همراهکارت و فپنا برگزار شد که به دلیل این حمایت، یک یا چند سامانه از این شرکتها توسط متخصصان امنیت VIP باگدشت و براساس قوانین باگبانتی، مورد تست قرار میگیرد.»
به گفته او در یک سال اخیر تعداد متخصصانی که با حوزه باگبانتی آشنا شدند بسیار بیشتر شده و از همین رو، متخصصان امنیت VIP باگدشت از حدود ۲۰ نفر در سال گذشته به حدود ۳۵ نفر افزایش پیدا کردند که این متخصصان هم از سراسر کشور در این مسابقه حضور داشتند.
دهبسته اعلام کرد هر باگ امنیتی که در این رویداد شناسایی شده، مجددا توسط تیم امنیت باگدشت مورد بررسی قرار میگیرد و پس از تایید، گزارش باگ به همراه راهکار فنی رفع مشکل به سازمان اعلام میشود.
در روز اختتامیه این رویداد، جزییات چندین رایتاپ امنیتی تخصصی از شرکتهای فیسبوک، تسلا و دیگر شرکتها بهصورت اجرای زنده و تحلیلی توسط حسین نفیسی اصل و عباس هیبتی از متخصصان اختصاصی باگدشت ارائه شد که مورد استقبال حضار قرار گرفت.