عشق تکنولوجی

عشق تکنولوجی

عاشق تکنولوژی های روز از جمله موبایل، لپ تاپ و ماشین ها
توسط ۵ نفر دنبال می شود
 ۱ نفر را دنبال می کند

اولین رویداد خصوصی Bug Bunty گروه اسنپ برگزار شد

اولین رویداد باگ بانتی خصوصی گروه اسنپ برگزار شد

جست‌وجوی ۲ روزه‌ شکارچیان به دنبال آسیب‌پذیری‌های اسنپ

تیم امنیت سایبری گروه اسنپ اعلام کرد، این شرکت اولین رویداد باگ‌بانتی خصوصی خود را به صورت حضوری برگزار کرد. در این رویداد که در روزهای ۱ و ۲ شهریور برگزار شد، شکارچیان به مدت ۲ روز فرصت داشتند به صورت حضوری در قالب تیم‌های حداکثر سه‌نفره برای پیدا کردن آسیب‌پذیری‌های احتمالی در اپلیکیشن‌ها و سامانه‌های گروه اسنپ تلاش کنند.

پس از برگزاری این رویداد، تیم امنیت سایبری اسنپ، آسیب‌پذیری‌های یافته شده توسط تیم‌های شرکت‌کننده را بررسی کردند و طبق قوانین این مسابقه، گزارش‌هایی را که مشمول دریافت پاداش بودند، در روز پنج‌شنبه ۸ شهریور در مراسمی با حضور شرکت‌کنندگان اعلام کردند.

۲۵۰ میلیون تومان جایزه برای گزارش‌های معتبرِ مشمولِ پاداش

به گزارش اسنپ، ۳۶ نفر در قالب ۱۴ تیم در این رویداد شرکت کردند که از طرف تیم امنیت سایبری اسنپ برای این مسابقه دعوت شده بودند. شرکت‌کنندگان این مسابقه از بین نفرات برتر باگ بانتی عمومی اسنپ، تیم‌های برتر مسابقه فتح پرچم (CTF) اسنپ در سال ۱۴۰۳ و شکارچیان شناخته‌شده ایرانی انتخاب شدند.

پس از اتمام زمان مسابقه که در ۲ روز، از ۹ صبح تا ۹ شب برگزار شد، در مجموع ۱۷۳ گزارش آسیب‌پذیری از سوی تیم‌های شرکت‌کننده ثبت شد که ۶۰ گزارش از بین‌ آن‌ها معتبر بود. در این رویداد مجموع ۲۵۰ میلیون جایزه تعیین‌شده به جای محدود شدن به سه تیم اول، به تمامی گزارش‌های معتبرِ مشمول‌ِ پاداش اهدا شد که در مجموع ۲۸ گزارش ثبت‌شده توسط ۱۰ تیم بود.

سه تیم اول با بیشترین تعداد گزارش‌های معتبرِ مشمولِ پاداش به ترتیب، ۱۲۷.۵ میلیون تومان، ۳۵ میلیون تومان و ۲۰ میلیون تومان پاداش دریافت کردند.

اولین رویداد باگ بانتی خصوصی گروه اسنپ برگزار شد

باگ بانتی؛ عنصر ضروری در استراتژی امنیت سایبری

باگ بانتی عمومی اسنپ که از سال ۱۳۹۸ راه‌اندازی شده، به صورت مداوم آماده دریافت گزارش شکارچیان از آسیب‌پذیری‌ها در سطوح مختلف است که توضیحات کامل آن را می‌توانید در صفحه مرتبط با این برنامه در وب‌سایت اسنپ مشاهده کنید.

تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنش‌گرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آماده‌باش قرار دارد. تست‌های امنیتی به طور مداوم در حال انجام هستند و تمام دارایی‌های اطلاعاتی گروه اسنپ و شرکت‌های زیرمجموعه‌ آن به طور مستمر پایش می‌شوند تا هرگونه باگ یا مشکل امنیتی به‌سرعت شناسایی و رفع شود.

اما در کنار تمامی اقدامات امنیتی که به‌صورت معمول انجام می‌شود، نمی‌توان اهمیت برنامه‌ باگ بانتی را در نظر نگرفت. برنامه‌ باگ بانتی، به یک عنصر ضروری در استراتژی امنیت سایبری سازمان‌ها و شرکت‌ها تبدیل شده است. با سپردن کشف آسیب‌پذیری به هکرهای کلاه‌سفید، شرکت‌ها می‌توانند نقص‌های امنیتی بسیار بیشتری را نسبت به تیم‌های داخلی شناسایی و برطرف کنند.

در همین راستا تیم امنیت گروه اسنپ با برگزاری این رویداد تلاش کرد ارتباط خود را با فعالان و علاقمندان این حوزه مستحکم‌تر کند و در راستای گسترش برنامه باگ بانتی عمومی خود در رویدادی حضوری، امنیت داده گروه اسنپ را با حضور شکارچیان به چالش بکشد. در مسابقه باگ بانتی خصوصی اسنپ، رقم جوایز اهدا شده، بالاتر از جوایز تعیین‌شده برای باگ بانتی عمومی بود، همینطور محدوده گسترده‌تری در مقایسه با باگ بانتی عمومی و دامنه‌های مشخص‌شده برای آن داشت.

عشق تکنولوجی
عشق تکنولوجی عاشق تکنولوژی های روز از جمله موبایل، لپ تاپ و ماشین ها

شاید خوشتان بیاید

پاسخ ها

نظر خود را درباره این پست بنویسید
منتظر اولین کامنت هستیم!
آیدت: فروش فایل، مقاله نویسی در آیدت، فایل‌های خود را به فروش بگذارید و یا مقالات‌تان را منتشر کنید👋