skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

تحریریه پیوست

گزارش پایانی رویداد امنیتی CTB با همکاری ایرانسل و شرکت ارتباط فردا

تحریریه پیوست

۷ مرداد ۱۳۹۹

زمان مطالعه : ۳ دقیقه

 مسابقه یافتن باگ‌های امنیتی ( CTB) با هدف هم‌افزایی تیم‌های امنیتی دو شرکت ایرانسل و تجارت الکترونیکی ارتباط فردا و توان متخصصان امنیتی شرکت باگدشت، شرکت‌ فعال در حوزه باگ‌بانتی، به صورت خصوصی و در قالب دعوت به مسابقه برای نخستین بار در کشور برگزار شد.

به گزارش روابط عمومی باگدشت، این شرکت با همکاری دو شرکت ایرانسل و ارتباط فردا برای نخستین بار در کشور اقدام به همکاری با متخصصان امنیتی و ارتقا سطح امنیتی سامانه‌ها در قالب مسابقه «باگ‌بانتی» کردند.
در این مسابقه ۵۰ نفر از متخصصان امنیتی باگدشت به صورت اختصاصی به مسابقه دعوت شدند و با استفاده از زیرساخت اختصاصی مسابقه و تحت قوانین سایبری کشور به رقابت پرداختند و بر اساس قوانین و الزامات تعیین شده از سوی ایرانسل و ارتباط فردا به بررسی امنیتی سامانه‌ها پرداختند. در پایان روز دوم مرداد ماه باگ‌های شناسایی شده امنیتی به پلتفرم باگ بانتی باگدشت گزارش شد تا در روال تریاژ و تایید فنی قرار گیرند. در صورتی که گزارش مورد تایید فنی و الزامات امنیتی مسابقه باشد، جوایز همکاری به متخصص امنیتی یا بانتی اختصاص می‌یابد. به متخصص امنیتی که باگ بحرانی شناسایی کند، ۵۰ میلیون ریال، در صورت شناسایی باگ خطرناک ۳۰ میلیون ریال و شناسایی باگ متوسط ۱۰ میلیون ریال تعلق خواهد گرفت.

 ایرانسل، با اولویت گذاری خود در حوزه ایمن سازی و امنیت دادههای کاربران، برای نخستین بار در کشور در این مسابقه شرکت کرد تا بتواند در نتیجه این همکاری‌ها محیط امن‌تری را برای کاربرانشان ایجاد کند همچنین شرکت ارتباط فردا نیز با حمایت از مجموعه باگدشت، ایمن سازی سامانهها و خدمات خود را در اولویت قرار داده است.

اجرای ارزیابی امنیتی به صورت «باگ بانتی» به معنای استفاده از دانش، تخصص و تجربیات اجتماع متخصصان امنیتی در شناسایی و رفع مشکلات امنیتی است. این روش در حوزه امنیت سایبری توسط شرکت‌های مشهور و قدرتمند عرصه فناوری اطلاعات انتخاب شده است تا با هم‌فکری از خبرگان این حوزه، بتوانند به سرعت بسیار بالاتر و چابک، نتایج موثرتری را برای کسب و کار خود به دست آورند.

بر اساس بازخوردهای کسب شده از متخصصان امنیتی در خصوص مسابقه امنیتی CTB، آنها از اجرای این نوع از مسابقه در کشور استقبال و نظرات خود را در مورد محدود بودن زمان در ایجاد شرایط تست و تاثیرگذاری آن روی کیفیت نتایج ارزیابی بیان کردند. همچنین برخی به برگزاری حضوری مسابقه اشاره کردند که می‌توانست منجر به افزایش کیفیت گزارش‌ها در نتیجه تعامل‌ها در روز مسابقه شود. افزایش شفاف‌سازی قوانین بانتی‌ها و همچنین تعدد بیشتر اهداف در این مسابقه مانند بررسی امنیتی سامانه‌های موبایل از دیگر نظرهای متخصصان در این روز بود.

رویداد CTB با حمایت معنوی پلیس فتا، صندوق نوآوری و شکوفایی ریاست جمهوری و شتابدهنده فینووا توسط باگدشت برگزار شد و توانست راهی جدید برای افزایش امنیت سایبری ایجاد کند تا به رشد و توسعه فضای کسب وکارهای آنلاین کشور کمک کند.

پیشتر رویا دهبسته، مدیرعامل باگدشت در گفت‌‌وگو با پیوست اعلام کرده بود که برگزاری چنین مسابقه‌هایی و حضور سازمان‌ها و شرکت‌های مختلف در آن می‌تواند موجب افزایش سطح امنیت عمومی سامانه و سایت‌های مختلف شود. براساس اظهارات دهبسته همچنین در حال حاضر سازمان‌ها توسط مهاجمین در حال بررسی و سواستفاده هستند و باگ بانتی می‌تواند به سازمان کمک کند تا سریع‌تر به مشکل امنیتی خود آگاه شوند و در جهت رفع آن اقدام کنند.

http://pvst.ir/8d1

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو