آغاز رقابت کلاه سفیدهای قانونی برای کشف باگ سامانههای واقعی
در اولین روز از المپیک فناوری هکرهای کلاه سفید و قانونی برای کشف باگهای سامانههای واقعی که هم اکنون به مردم خدمات ارائه میدهند، با یکدیگر رقابت میکنند.
محمد امین کریمان، راهبر اجرایی پلتفرم بانتی لیگ امنیت سایبری المپیک فناوری گفت: این رقابت یکی از رویدادهای المپیک فناوری است. باک بانتی یک دورهمی هکرهای کلاه سفید و قانونی است که در طی آن اقدام به باگ زدن میکنند.
وی ادامه داد: افراد شرکت کننده در باگ بانتی شروع به باگ زدن از سامانههای واقعی میکنند.
کریمان خاطر نشان کرد: تفاوت عملکرد آنها با سایر مسابقات این است که سامانههایی که باگ زده میشوند، سامانههای واقعی هستند که ارائه خدمت به مردم دارند.
راهبر اجرایی پلتفرم بانتی لیگ امنیت سایبری المپیک فناوری با بیان این که این رقابت در مدت ۳ روز تا روز پنجشنبه ادامه دارد، خاطرنشان کرد: شرکت کنندگان در این ۳ روز با دانش تخصصی خود شروع به ارزیابی سامانههایی که از قبل تعریف شدهاند، خواهند کرد.
به گفته وی هر شرکت کنندهای که بتواند باگی را پیدا کند، هم پول باگ و هم امتیاز دریافت میکند.
کریمان یادآور شد: امتیازات آنها جمع میشود و در نهایت افراد برتر فارغ از نوع باگ بانتی که کشف کردند، معرفی میشوند.
وی اضافه کرد: در این باگ بانتی ظرفیت ۷۰ نفره در نظر گرفته شده بود و این تعداد ثبت نام کردند و علاوه بر آن ۵۰ نفر دیگر تقاضای ورود به این رویداد را داشتند که به دلیل محدودیت ظرفیت موفق به پذیرش آنها نشدیم، ولی پتانسیل این وجود دارد که ظرفیت پذیرش را ارتقاء دهیم.
به گفته وی، شرکت کنندگان در این رقابت به صورت فردی از استانهای سراسر کشور شرکت کردند و بر اساس ردهبندی امتیازی، ۳ نفر اول معرفی میشوند.
کریمان با بیان اینکه سطح این مسابقات متوسط، معمولی و پیچیده تعریف شده است، ادامه داد: در مرحله پیچیده امتیازات شرکتکنندگان بیشتر خواهد شد.
به گزارش ایسنا، مسابقات باگ بانتی لیگ امنیت سایبری از صبح امروز سهشنبه در منطقه بینالمللی نوآوری ایران کار خود را آغاز کرد.
به خطاهای کوچکی که در برنامهها به وجود میآیند، «باگ» میگویند و به فرایند پیدا کردن ایرادها و حذف آنها از برنامه هم، «دیباگ» (Debug) گفته میشود.
باگ بانتی (Bug Bounty) یا مسابقات کشف باگ و آسیبپذیری، برنامههایی هستند که طی آنها یک وبسایت یا اپلیکیشن و حتی سختافزار، سازمان یا توسعهدهنده برای کشف باگهای سرویس خود، به خصوص رخنهها و باگهای امنیتی، به افراد و هکرها پاداش و جایزه میدهد.
هدف از این برنامه، کشف آسیبپذیریهای امنیتی قبل از انتشار عمومی آنها است. پاداش این مسابقات میتواند به صورت نقدی یا به رسمیت شناختن متخصصین این زمینه یا هر دو باشد.
اولین بار در سال ۱۸۵۱ در ازای باز کردن یک قفل فیزیکی این عبارت مطرح شد که شرکت تولیدکننده قفل، ارزش معادل ۲۰۰ شمش طلا پرداخت کرد.
در سال ۱۹۸۳ شرکت hunter & ready اولین باگ بانتی دیجیتال را برگزار کرد.
این شرکت بعدها با شرکت Microtec ادغام شد و این باگ بانتی برای سیستمعامل اختصاصی شرکت اجرا شد و به عنوان جایزه به کسی که باگ گزارش داده بود، ماشین فولکس واگن هدیه دادند.
از امروز شکارگران در منطقه نوآوری رقابت سختی را برای دستیابی به بیشترین کشفیات خود خواهند داشت.