اولین رویداد خصوصی Bug Bunty گروه اسنپ برگزار شد

جست‌وجوی ۲ روزه‌ شکارچیان به دنبال آسیب‌پذیری‌های اسنپ

تیم امنیت سایبری گروه اسنپ اعلام کرد، این شرکت اولین رویداد باگ‌بانتی خصوصی خود را به صورت حضوری برگزار کرد. در این رویداد که در روزهای ۱ و ۲ شهریور برگزار شد، شکارچیان به مدت ۲ روز فرصت داشتند به صورت حضوری در قالب تیم‌های حداکثر سه‌نفره برای پیدا کردن آسیب‌پذیری‌های احتمالی در اپلیکیشن‌ها و سامانه‌های گروه اسنپ تلاش کنند.

پس از برگزاری این رویداد، تیم امنیت سایبری اسنپ، آسیب‌پذیری‌های یافته شده توسط تیم‌های شرکت‌کننده را بررسی کردند و طبق قوانین این مسابقه، گزارش‌هایی را که مشمول دریافت پاداش بودند، در روز پنج‌شنبه ۸ شهریور در مراسمی با حضور شرکت‌کنندگان اعلام کردند.

۲۵۰ میلیون تومان جایزه برای گزارش‌های معتبرِ مشمولِ پاداش

به گزارش اسنپ، ۳۶ نفر در قالب ۱۴ تیم در این رویداد شرکت کردند که از طرف تیم امنیت سایبری اسنپ برای این مسابقه دعوت شده بودند. شرکت‌کنندگان این مسابقه از بین نفرات برتر باگ بانتی عمومی اسنپ، تیم‌های برتر مسابقه فتح پرچم (CTF) اسنپ در سال ۱۴۰۳ و شکارچیان شناخته‌شده ایرانی انتخاب شدند.

پس از اتمام زمان مسابقه که در ۲ روز، از ۹ صبح تا ۹ شب برگزار شد، در مجموع ۱۷۳ گزارش آسیب‌پذیری از سوی تیم‌های شرکت‌کننده ثبت شد که ۶۰ گزارش از بین‌ آن‌ها معتبر بود. در این رویداد مجموع ۲۵۰ میلیون جایزه تعیین‌شده به جای محدود شدن به سه تیم اول، به تمامی گزارش‌های معتبرِ مشمول‌ِ پاداش اهدا شد که در مجموع ۲۸ گزارش ثبت‌شده توسط ۱۰ تیم بود.

سه تیم اول با بیشترین تعداد گزارش‌های معتبرِ مشمولِ پاداش به ترتیب، ۱۲۷.۵ میلیون تومان، ۳۵ میلیون تومان و ۲۰ میلیون تومان پاداش دریافت کردند.

باگ بانتی؛ عنصر ضروری در استراتژی امنیت سایبری

باگ بانتی عمومی اسنپ که از سال ۱۳۹۸ راه‌اندازی شده، به صورت مداوم آماده دریافت گزارش شکارچیان از آسیب‌پذیری‌ها در سطوح مختلف است که توضیحات کامل آن را می‌توانید در صفحه مرتبط با این برنامه در وب‌سایت اسنپ مشاهده کنید.

تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنش‌گرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آماده‌باش قرار دارد. تست‌های امنیتی به طور مداوم در حال انجام هستند و تمام دارایی‌های اطلاعاتی گروه اسنپ و شرکت‌های زیرمجموعه‌ آن به طور مستمر پایش می‌شوند تا هرگونه باگ یا مشکل امنیتی به‌سرعت شناسایی و رفع شود.

اما در کنار تمامی اقدامات امنیتی که به‌صورت معمول انجام می‌شود، نمی‌توان اهمیت برنامه‌ باگ بانتی را در نظر نگرفت. برنامه‌ باگ بانتی، به یک عنصر ضروری در استراتژی امنیت سایبری سازمان‌ها و شرکت‌ها تبدیل شده است. با سپردن کشف آسیب‌پذیری به هکرهای کلاه‌سفید، شرکت‌ها می‌توانند نقص‌های امنیتی بسیار بیشتری را نسبت به تیم‌های داخلی شناسایی و برطرف کنند.

در همین راستا تیم امنیت گروه اسنپ با برگزاری این رویداد تلاش کرد ارتباط خود را با فعالان و علاقمندان این حوزه مستحکم‌تر کند و در راستای گسترش برنامه باگ بانتی عمومی خود در رویدادی حضوری، امنیت داده گروه اسنپ را با حضور شکارچیان به چالش بکشد. در مسابقه باگ بانتی خصوصی اسنپ، رقم جوایز اهدا شده، بالاتر از جوایز تعیین‌شده برای باگ بانتی عمومی بود، همینطور محدوده گسترده‌تری در مقایسه با باگ بانتی عمومی و دامنه‌های مشخص‌شده برای آن داشت.