وزیر ارتباطات: مدرنترین مراکز داده در مشهد افتتاح میشود
وزیر ارتباطات که به مشهد سفر کرده است، در بازدید از پروژه اَبر دولت از…
۳ آذر ۱۴۰۳
۷ مرداد ۱۳۹۹
زمان مطالعه : ۳ دقیقه
مسابقه یافتن باگهای امنیتی ( CTB) با هدف همافزایی تیمهای امنیتی دو شرکت ایرانسل و تجارت الکترونیکی ارتباط فردا و توان متخصصان امنیتی شرکت باگدشت، شرکت فعال در حوزه باگبانتی، به صورت خصوصی و در قالب دعوت به مسابقه برای نخستین بار در کشور برگزار شد.
به گزارش روابط عمومی باگدشت، این شرکت با همکاری دو شرکت ایرانسل و ارتباط فردا برای نخستین بار در کشور اقدام به همکاری با متخصصان امنیتی و ارتقا سطح امنیتی سامانهها در قالب مسابقه «باگبانتی» کردند.
در این مسابقه ۵۰ نفر از متخصصان امنیتی باگدشت به صورت اختصاصی به مسابقه دعوت شدند و با استفاده از زیرساخت اختصاصی مسابقه و تحت قوانین سایبری کشور به رقابت پرداختند و بر اساس قوانین و الزامات تعیین شده از سوی ایرانسل و ارتباط فردا به بررسی امنیتی سامانهها پرداختند. در پایان روز دوم مرداد ماه باگهای شناسایی شده امنیتی به پلتفرم باگ بانتی باگدشت گزارش شد تا در روال تریاژ و تایید فنی قرار گیرند. در صورتی که گزارش مورد تایید فنی و الزامات امنیتی مسابقه باشد، جوایز همکاری به متخصص امنیتی یا بانتی اختصاص مییابد. به متخصص امنیتی که باگ بحرانی شناسایی کند، ۵۰ میلیون ریال، در صورت شناسایی باگ خطرناک ۳۰ میلیون ریال و شناسایی باگ متوسط ۱۰ میلیون ریال تعلق خواهد گرفت.
ایرانسل، با اولویت گذاری خود در حوزه ایمن سازی و امنیت دادههای کاربران، برای نخستین بار در کشور در این مسابقه شرکت کرد تا بتواند در نتیجه این همکاریها محیط امنتری را برای کاربرانشان ایجاد کند همچنین شرکت ارتباط فردا نیز با حمایت از مجموعه باگدشت، ایمن سازی سامانهها و خدمات خود را در اولویت قرار داده است.
اجرای ارزیابی امنیتی به صورت «باگ بانتی» به معنای استفاده از دانش، تخصص و تجربیات اجتماع متخصصان امنیتی در شناسایی و رفع مشکلات امنیتی است. این روش در حوزه امنیت سایبری توسط شرکتهای مشهور و قدرتمند عرصه فناوری اطلاعات انتخاب شده است تا با همفکری از خبرگان این حوزه، بتوانند به سرعت بسیار بالاتر و چابک، نتایج موثرتری را برای کسب و کار خود به دست آورند.
بر اساس بازخوردهای کسب شده از متخصصان امنیتی در خصوص مسابقه امنیتی CTB، آنها از اجرای این نوع از مسابقه در کشور استقبال و نظرات خود را در مورد محدود بودن زمان در ایجاد شرایط تست و تاثیرگذاری آن روی کیفیت نتایج ارزیابی بیان کردند. همچنین برخی به برگزاری حضوری مسابقه اشاره کردند که میتوانست منجر به افزایش کیفیت گزارشها در نتیجه تعاملها در روز مسابقه شود. افزایش شفافسازی قوانین بانتیها و همچنین تعدد بیشتر اهداف در این مسابقه مانند بررسی امنیتی سامانههای موبایل از دیگر نظرهای متخصصان در این روز بود.
رویداد CTB با حمایت معنوی پلیس فتا، صندوق نوآوری و شکوفایی ریاست جمهوری و شتابدهنده فینووا توسط باگدشت برگزار شد و توانست راهی جدید برای افزایش امنیت سایبری ایجاد کند تا به رشد و توسعه فضای کسب وکارهای آنلاین کشور کمک کند.
پیشتر رویا دهبسته، مدیرعامل باگدشت در گفتوگو با پیوست اعلام کرده بود که برگزاری چنین مسابقههایی و حضور سازمانها و شرکتهای مختلف در آن میتواند موجب افزایش سطح امنیت عمومی سامانه و سایتهای مختلف شود. براساس اظهارات دهبسته همچنین در حال حاضر سازمانها توسط مهاجمین در حال بررسی و سواستفاده هستند و باگ بانتی میتواند به سازمان کمک کند تا سریعتر به مشکل امنیتی خود آگاه شوند و در جهت رفع آن اقدام کنند.