امنیت

فناوری اطلاعات

October 26, 2024
16:52 شنبه، 5ام آبانماه 1403
کد خبر: 176254

هکرها ۵۰ آسیب دیگر در سامانه‌های بیمه و بانکی کشف کردند

منبع: ایسنا

در چهارمین روز از رقابت‌های باگ بانتی شکارچیان موفق به کشف و شناسایی ۵۰ آسیب دیگر از سامانه‌های عمومی بانکی و بیمه‌ای شدند.

امیر جعفری، سرپرست تیم داوری لیگ امنیت سایبری با اشاره به ادامه یافتن رقابت‌های باگ بانتی در چهارمین روز خود در المپیک فناوری ۲۰۲۴ که در محل منطقه بین‌المللی نوآوری آغاز به کار کرده است، گفت: این بخش از رقابت قرار بود سه روزه و تا دیروز؛ پنج شنبه ۳ آبان برگزار شود، ولی به دلیل افزایش درخواست‌ها از سمت شکارچیان، این رقابت در روز چهارم نیز ادامه یافته است.

وی افزود: از امروز صبح جمعه، ۴ آبان این رقابت در منطقه نوآوری بین‌المللی ایران آغاز شده و تاکنون ۵۰ گزارش آسیب‌پذیری به ثبت رسیده است.

وی با بیان اینکه صحت‌سنجی این تعداد گزارش در حال انجام است، ادامه داد: موضوع مسابقات به صورت باگ بانتی است، به این معنی که تیم‌ها در طی آن اقدام به کشف باگ می‌کنند و برای این منظور، اهدافی برای شکارچیان تعریف می‌شود و بعد از آنکه باگ‌ها توسط شکارچیان کشف شد، گزارش آن را برای ما ارسال می‌کنند.

جعفری اظهار کرد: گزارش‌های ارسالی توسط تیم داوری مورد بررسی قرار می‌گیرد و در صورت تایید، به تیم داوری شرکت‌های همکار در این رقابت ارسال می‌شود و با تأیید نهایی آنها، پاداشی به شکارچیان تعلق می‌گیرد.

سرپرست تیم داوری لیگ امنیت سایبری با اشاره به شرکت‌های همکار در این رقابت امنیت سایبری، گفت: در بخش باگ بانتی لیگ امنیت سایبری برخی از شرکت‌های بخش خصوصی، دو بانک و یک شرکت بیمه‌ای حضور دارند. این شرکت‌ها و بانک‌ها به ما اجازه دادند تا باگ سامانه های آنها توسط شکارچیان شناسایی شود.

جعفری اضافه کرد: یکی از بانک‌ها یکسری اهداف جدید را مجددا تعریف کرد، ضمن آنکه اهداف تعیین شده قبلی نیز بر قوت خود پا بر جاست.

وی با اشاره به اهداف تعریف شده برای شکارچیان، خاطر نشان کرد: اهداف ما به ۶ دسته تقسیم‌بندی می‌شود و برای هر کدام از این اهداف، زیر مجموعه‌هایی تعریف شده و در مجموع ۳۰ هدف مختلف برای شناسایی آسیب‌ها در نظر گرفته شده است.

جعفری تاکید کرد: این رقابت‌ها تا پایان امروز جمعه پایان می‌پذیرد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.