امنیت

فناوری اطلاعات

January 13, 2024
14:52 شنبه، 23ام دیماه 1402
کد خبر: 157910

تغییرات برنامه باگ بانتی اسنپ

تیم امنیت سایبری اسنپ در تازه‌ترین اقدام برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ‌بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داد.
در پی دسترسی غیرمجاز به بخشی از اطلاعات کاربران اسنپ‌فود در روزهای گذشته، تیم امنیت سایبری گروه اسنپ در تازه‌ترین اقدام خود برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ‌بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است.

به‌ گزارش روابط عمومی گروه اسنپ، در برنامه‌ باگ‌بانتی این مجموعه، چهار سطح از Medium تا Vital تعریف شده که در بخش vital پاداش پیدا کردن آسیب‌پذیری‌ها برای شرکت‌های زیرمجموعه‌ گروه اسنپ که در محدوده برنامه باگ بانتی هستند، به ۱۵۰ میلیون تومان رسیده است.

تیم امنیت سایبری گروه اسنپ از سال ۱۳۹۹ برنامه‌ باگ‌بانتی را برای ایجاد انگیزه‌ بیشتر در هکرهای کلاه‌سفید و دعوت آن‌ها به همکاری برای کشف نقاط آسیب‌پذیر آغاز کرد. به گفته امیرحسین قاسمی، مدیر تیم امنیت سایبری گروه اسنپ، در باگ‌بانتی این شرکت تا به امروز، به ۳۶ هکر کلاه سفید بابت گزارش ۸۰ باگ پاداش‌هایی تعلق گرفته است.

گسترش این برنامه و افزایش پاداش‌ها پس از اتفاقی که در روزهای گذشته برای یکی از شرکت‌های گروه اسنپ افتاد، نشان از تعهد این تیم به بهینه‌سازی امنیت سایبری و رسیدگی مسئولانه به نقاط ضعف در زیرساخت‌های دیجیتال دارد.

باگ‌بانتی، راهی برای شناسایی زودهنگام آسیب‌پذیری‌ها
امیرحسین قاسمی، با تأکید بر اینکه برنامه باگ‌بانتی تنها یکی از فعالیت‌های تیم امنیت سایبری اسنپ برای حفاظت از داده‌های کاربران و ایمن‌سازی راهکارها است، درباره اهمیت و تأثیر این برنامه می‌گوید: «ما با این برنامه، علاقه‌مندان حوزه امنیت، یعنی متخصصین و هکرهای کلاه سفید، را به انجام تست‌های بیشتر روی نرم‌افزارها و سیستم‌ها ترغیب می‌کنیم. هر چقدر تست‌های بیشتری انجام شود، امنیت بالاتر می‌رود و بهتر می‌توانیم از بروز حوادث سایبری در آینده پیشگیری کنیم.»

به گفته امیرحسین قاسمی افزایش رقم پاداش‌های باگ‌بانتی، انگیزه‌ بیشتری برای هکرهای کلاه سفید ایجاد می‌کند تا زمان بیشتری برای تست راهکارها و سرویس‌ها صرف و در نتیجه باگ‌های بیشتری را شناسایی کنند. شناسایی زودهنگام این ایرادها توسط هکرهای کلاه سفید به تیم امنیت سایبری اسنپ کمک می‌کند این نقاط ضعف را با سرعت بیشتری برطرف کنند.

دعوت از هکرهای کلاه‌سفید و پاداش‌های جدید
گروه اسنپ از همه علاقه‌مندان به کشف باگ‌های امنیتی دعوت می‌کند تا با گزارش موارد آسیب‌پذیری به افزایش امنیت این سامانه کمک کنند. حوزه باگ بانتی اسنپ محدود به دامنه‌های مشخص شده است و فعالیت افراد باید بر اساس قوانین ذکر شده در سایت باشد. برای هر رده باگ امنیتی، یک پاداش نقدی در نظر گرفته شده که بر اساس هر شرکت زیر مجموعه اسنپ متفاوت است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.