مدیر امنیت سایبری بله: هیچ آسیب‌پذیری بحرانی در زیرساخت «بله» وجود ندارد

به گزارش روابط عمومی بلاه، بله یکی از حامیان اصلی دومین رویداد ملی باگ‌پارتی بود که از ۱۶ تا ۱۸ مهرماه با محوریت پلیس فتا در هتل لاله تهران برگزار شد.در این رویداد بیش از ۱۰۰ متخصص امنیتی در دو بخش «Red Team» و «Bug Bounty» به بررسی امنیت پلتفرم‌های داخلی از جمله بله پرداختند.

مسئول امنیت سایبری بله، با تأکید بر اینکه برنامه باگ‌بانتی یکی از فعالیت‌های تیم امنیت سایبری بله برای حفاظت از داده‌های کاربران و ایمن‌سازی راهکارهاست، درباره اهمیت این برنامه می‌گوید: «ما با مشارکت در رویداد باگ‌پارتی، علاقه‌مندان و متخصصان حوزه امنیت یعنی هکرهای کلاه سفید را به بررسی و تست امنیت سامانه‌های بله دعوت کردیم. این تست‌ها گسترده‌ و تخصصی‌ بود، نقاط ضعف احتمالی زود شناسایی شدند و در نتیجه امنیت کاربران و سازمان‌های همکار به‌صورت پایدارتر تضمین بود.»

نتیجه این ارزیابی‌ها نشان داد که هیچ آسیب‌پذیری بحرانی در زیرساخت بله وجود ندارد و موارد شناسایی‌شده صرفاً در سطح جزئی و بهینه‌سازی فنی بودند.

عملکرد بله در این رویداد، جایگاه این اپلیکیشن را به‌عنوان یکی از امن‌ترین و پایدارترین سرویس‌های دیجیتال تثبیت کرد.

بله طی حضور در این رویداد و با اجرای پروژه‌ رد تیم (Red Team) و باگ‌بانتی و همکاری نزدیک با نهادهای تخصصی مانند پلیس فتا، توانسته سطح امنیت و تاب‌آوری خود را به شکل چشمگیری ارتقا دهد.

بخش رد تیم (Red team)

شبیه‌ساز یک سناریوی واقعی حمله سایبری است. شرکت کنندگان در قالب تیم قرمز، با بهره‌گیری از مهارت‌های تست نفوذ و اکسپلویت، به محیط‌های مشخص‌شده نفوذ کرده، دسترسی به دست می‌آورند، امتیاز جمع‌آوری میکنند و در نهایت گزارش خود را ارائه می‌دهند. هرچه حملات واقع‌گرایانه‌تر، خالقانه‌تر و مستندتر باشند، شانس تیم ها برای کسب رتبه‌های برتر بیشتر خواهد بود.

بخش باگ‌بانتی (Bug bounty)

در بخش باگ‌بانتی، شکارچیان فرصت دارند در یک رقابت واقعی و تحت نظارت، آسیب پذیری‌های ۱۰ کسب‌وکار برتر کشور را شناسایی کنند. هر آسیب‌پذیری معتبر که کشف و ثبت شود، برای تیم امتیاز به همراه خواهد داشت. امتیازدهی بر اساس شدت آسیب پذیری و کیفیت گزارش انجام می‌شود و در پایان، برترین شکارچیان و تیم‌ها معرفی و تقدیر خواهند شد.