جستوجوی ۲ روزه شکارچیان به دنبال آسیبپذیریهای اسنپ
به گزارش مدیاتی: تیم امنیت سایبری گروه اسنپ اعلام کرد این شرکت اولین رویداد باگ بانتی خصوصی خود را به صورت حضوری برگزار کرد. در این رویداد که در روز ۱ و ۲ شهریور برگزار شد، شکارچیان به مدت ۲ روز فرصت داشتند به صورت حضوری در قالب تیمهای حداکثر سه نفره برای پیدا کردن آسیبپذیریهای احتمالی در اپلیکیشنها و سامانههای گروه اسنپ تلاش کنند.
پس از برگزاری این رویداد، تیم امنیت سایبری اسنپ، آسیبپذیریهای یافته شده توسط تیمهای شرکتکننده را بررسی کردند و طبق قوانین این مسابقه، گزارشهایی را که مشمول دریافت پاداش بودند، در روز پنجشنبه ۸ شهریور در مراسمی با حضور شرکتکنندگان اعلام کردند.
۲۵۰ میلیون تومان جایزه برای گزارشهای معتبرِ مشمولِ پاداش
به گزارش اسنپ، ۳۶ نفر در قالب ۱۴ تیم در این رویداد شرکت کردند که از طرف تیم امنیت سایبری اسنپ برای این مسابقه دعوت شده بودند. شرکتکنندگان این مسابقه از بین نفرات برتر باگ بانتی عمومی اسنپ، تیمهای برتر مسابقه فتح پرچم (CTF) اسنپ در سال ۱۴۰۳ و شکارچیان شناختهشده ایرانی انتخاب شدند.
پس از اتمام زمان مسابقه که در ۲ روز، از ۹ صبح تا ۹ شب برگزار شد، در مجموع ۱۷۳ گزارش آسیبپذیری از سوی تیمهای شرکتکننده ثبت شد که ۶۰ گزارش از بین آنها معتبر بود. در این رویداد، به روال استانداردهای بینالمللی مسابقات باگ بانتی، مجموع ۲۵۰ میلیون جایزه تعیینشده به جای محدود شدن به سه تیم اول، به تمامی گزارشهای معتبرِ مشمولِ پاداش اهدا شد که در مجموع ۲۸ گزارش ثبتشده توسط ۱۰ تیم بود.
سه تیم اول با بیشترین تعداد گزارشهای معتبرِ مشمولِ پاداش به ترتیب، ۱۲۷.۵ میلیون تومان، ۳۵ میلیون تومان و ۲۰ میلیون تومان پاداش دریافت کردند.
باگ بانتی؛ عنصر ضروری در استراتژی امنیت سایبری
باگ بانتی عمومی اسنپ که از سال ۱۳۹۸ راهاندازی شده، به صورت مداوم آماده دریافت گزارش شکارچیان از آسیبپذیریها در سطوح مختلف است که توضیحات کامل آن را میتوانید در صفحه مرتبط با این برنامه در وبسایت اسنپ مشاهده کنید.
تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنشگرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آمادهباش قرار دارد. تستهای امنیتی به طور مداوم در حال انجام هستند و تمام داراییهای اطلاعاتی گروه اسنپ و شرکتهای زیرمجموعه آن به طور مستمر پایش میشوند تا هرگونه باگ یا مشکل امنیتی بهسرعت شناسایی و رفع شود.
اما در کنار تمامی اقدامات امنیتی که بهصورت معمول انجام میشود، نمیتوان اهمیت برنامه باگ بانتی را در نظر نگرفت. برنامه باگ بانتی، به یک عنصر ضروری در استراتژی امنیت سایبری سازمانها و شرکتها تبدیل شده است. با سپردن کشف آسیبپذیری به هکرهای کلاهسفید، شرکتها میتوانند نقصهای امنیتی بسیار بیشتری را نسبت به تیمهای داخلی شناسایی و برطرف کنند.
در همین راستا تیم امنیت گروه اسنپ با برگزاری این رویداد تلاش کرد ارتباط خود را با فعالان و علاقمندان این حوزه مستحکمتر کند و در راستای گسترش برنامه باگ بانتی عمومی خود در رویدادی حضوری، امنیت داده گروه اسنپ را با حضور شکارچیان به چالش بکشد. در مسابقه باگ بانتی خصوصی اسنپ، رقم جوایز اهدا شده، بالاتر از جوایز تعیینشده برای باگ بانتی عمومی بود، همینطور محدوده گستردهتری در مقایسه با باگ بانتی عمومی و دامنههای مشخصشده برای آن داشت.