اپراتورها

تجارت الکترونیک

تلفن همراه

فناوری اطلاعات

July 28, 2020
15:02 سه شنبه، 7ام مردادماه 1399
کد خبر: 114561

گزارش پایانی رویداد امنیتی CTB با همکاری ایرانسل و شرکت ارتباط فردا

 مسابقه یافتن باگ‌های امنیتی ( CTB) با هدف هم‌افزایی تیم‌های امنیتی دو شرکت ایرانسل و تجارت الکترونیکی ارتباط فردا و توان متخصصان امنیتی شرکت باگدشت، شرکت‌ فعال در حوزه باگ‌بانتی، به صورت خصوصی و در قالب دعوت به مسابقه برای نخستین بار در کشور برگزار شد.
 
به گزارش روابط عمومی باگدشت، این شرکت با همکاری دو شرکت ایرانسل و ارتباط فردا برای نخستین بار در کشور اقدام به همکاری با متخصصان امنیتی و ارتقا سطح امنیتی سامانه‌ها در قالب مسابقه «باگ‌بانتی» کردند.
در این مسابقه ۵۰ نفر از متخصصان امنیتی باگدشت به صورت اختصاصی به مسابقه دعوت شدند و با استفاده از زیرساخت اختصاصی مسابقه و تحت قوانین سایبری کشور به رقابت پرداختند و بر اساس قوانین و الزامات تعیین شده از سوی ایرانسل و ارتباط فردا به بررسی امنیتی سامانه‌ها پرداختند. در پایان روز دوم مرداد ماه باگ‌های شناسایی شده امنیتی به پلتفرم باگ بانتی باگدشت گزارش شد تا در روال تریاژ و تایید فنی قرار گیرند. در صورتی که گزارش مورد تایید فنی و الزامات امنیتی مسابقه باشد، جوایز همکاری به متخصص امنیتی یا بانتی اختصاص می‌یابد. به متخصص امنیتی که باگ بحرانی شناسایی کند، ۵۰ میلیون ریال، در صورت شناسایی باگ خطرناک ۳۰ میلیون ریال و شناسایی باگ متوسط ۱۰ میلیون ریال تعلق خواهد گرفت.
 
 ایرانسل، با اولویت گذاری خود در حوزه ایمن سازی و امنیت داده‌های کاربران، برای نخستین بار در کشور در این مسابقه شرکت کرد تا بتواند در نتیجه این همکاری‌ها محیط امن‌تری را برای کاربرانشان ایجاد کند همچنین شرکت ارتباط فردا نیز با حمایت از مجموعه باگدشت، ایمن سازی سامانه‌ها و خدمات خود را در اولویت قرار داده است.
 
اجرای ارزیابی امنیتی به صورت «باگ بانتی» به معنای استفاده از دانش، تخصص و تجربیات اجتماع متخصصان امنیتی در شناسایی و رفع مشکلات امنیتی است. این روش در حوزه امنیت سایبری توسط شرکت‌های مشهور و قدرتمند عرصه فناوری اطلاعات انتخاب شده است تا با هم‌فکری از خبرگان این حوزه، بتوانند به سرعت بسیار بالاتر و چابک، نتایج موثرتری را برای کسب و کار خود به دست آورند.
 
بر اساس بازخوردهای کسب شده از متخصصان امنیتی در خصوص مسابقه امنیتی CTB، آنها از اجرای این نوع از مسابقه در کشور استقبال و نظرات خود را در مورد محدود بودن زمان در ایجاد شرایط تست و تاثیرگذاری آن روی کیفیت نتایج ارزیابی بیان کردند. همچنین برخی به برگزاری حضوری مسابقه اشاره کردند که می‌توانست منجر به افزایش کیفیت گزارش‌ها در نتیجه تعامل‌ها در روز مسابقه شود. افزایش شفاف‌سازی قوانین بانتی‌ها و همچنین تعدد بیشتر اهداف در این مسابقه مانند بررسی امنیتی سامانه‌های موبایل از دیگر نظرهای متخصصان در این روز بود.
 
رویداد CTB با حمایت معنوی پلیس فتا، صندوق نوآوری و شکوفایی ریاست جمهوری و شتابدهنده فینووا توسط باگدشت برگزار شد و توانست راهی جدید برای افزایش امنیت سایبری ایجاد کند تا به رشد و توسعه فضای کسب وکارهای آنلاین کشور کمک کند.
 
پیشتر رویا دهبسته، مدیرعامل باگدشت در گفت‌‌وگو با پیوست اعلام کرده بود که برگزاری چنین مسابقه‌هایی و حضور سازمان‌ها و شرکت‌های مختلف در آن می‌تواند موجب افزایش سطح امنیت عمومی سامانه و سایت‌های مختلف شود. براساس اظهارات دهبسته همچنین در حال حاضر سازمان‌ها توسط مهاجمین در حال بررسی و سواستفاده هستند و باگ بانتی می‌تواند به سازمان کمک کند تا سریع‌تر به مشکل امنیتی خود آگاه شوند و در جهت رفع آن اقدام کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.