تازه ها

امنیت

اینترنت و شبکه

فناوری اطلاعات

September 7, 2021
11:40 سه شنبه، 16ام شهریورماه 1400
کد خبر: 128241

دومین رویداد CTB باگدشت با شناسایی ۶۰ باگ به پایان رسید

 
رویداد شناسایی باگ‌های امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و سازمان‌های کشور بود. این مسابقه در مدت ۴ روز از ۱۰ شهریور تا ۱۳ شهریور به‌صورت آنلاین برگزار شد. چالش‌هایی که در این مسابقه وجود داشت، بررسی سامانه‌های «دانا اپ»، «RBT یا آهنگ پیشواز» و «خدمات ابری» از ایرانسل، نسخه جدید اپلیکیشن «همراه کارت» که هنوز وارد بازار نشده و «راهکار نفوذ به گوشی‌های اندرویدی نسخه ۶ به بالا بدون حذف اطلاعات» به درخواست فپنا بود و در پایان این مسابقه بیش از ۶۰ گزارش ثبت شد.
 
رویداد شناسایی باگ‌های امنیتی، نخستین بار توسط باگدشت در سال ۱۳۹۹ و با حمایت دو شرکت ایرانسل و ارتباط فردا و همچنین همراهی معاونت نوآوری ریاست جمهوری، پلیس فتا و مرکز افتای ریاست جمهوری برگزار شد. متخصصان امنیتی VIP باگدشت براساس عملکرد سالانه خود به این رویداد دعوت می‌شوند. رویداد CTB سال گذشته در مدت ۲۴ ساعت انجام شد اما امسال به مدت ۶ روز برگزار شد که علاوه بر مسابقه شناسایی باگ‌های امنیتی، دوره‌های آموزشی تخصصی باگ بانتی حرفه‌ای و کدنویسی امن هم توسط حامد ایزدی، حسین نفیسی اصل و سعیده زینالی برای شرکت‌کنندگان برگزار شد. در نهایت هم در روز ششم و پایانی، جوایز نفرات برتر به‌صورت حضوری اهدا شد. از میان متخصصان امنیت VIP باگدشت، احمد داورپناه، به عنوان نفراول، سیاوش افشار، به عنوان نفر دوم، و امید شجاعی، به عنوان نفر سوم، انتخاب شدند. جایزه نفرات اول تا سوم هم به ترتیب گوشی سامسونگ گلکسی S20، ساعت هوشمند گلکسی واچ و هدفون سامسونگ گلکسی بادز ۲ بود که در پایان مراسم به آنها اهدا شد.
 
رویا دهبسته، مدیرعامل باگدشت در خصوص برگزاری این رویداد به پیوست گفت: «این رویداد با حمایت مالی شرکت‌های ایرانسل، همراه‌کارت و فپنا برگزار شد که به دلیل این حمایت، یک یا چند سامانه‌ از این شرکت‌ها توسط متخصصان امنیت VIP باگدشت و براساس قوانین باگ‌بانتی، مورد تست قرار می‌گیرد.»
 
به گفته او در یک سال اخیر تعداد متخصصانی که با حوزه باگ‌بانتی آشنا شدند بسیار بیشتر شده و از همین رو، متخصصان امنیت VIP باگدشت از حدود ۲۰ نفر در سال گذشته به حدود ۳۵ نفر افزایش پیدا کردند که این متخصصان هم از سراسر کشور در این مسابقه حضور داشتند.
 
دهبسته اعلام کرد هر باگ امنیتی که در این رویداد شناسایی شده، مجددا توسط تیم امنیت باگدشت مورد بررسی قرار می‌گیرد و پس از تایید، گزارش باگ به همراه راهکار فنی رفع مشکل به سازمان اعلام می‌شود.
 
در روز اختتامیه این رویداد، جزییات چندین رایتاپ امنیتی تخصصی از شرکت‌های فیسبوک، تسلا و دیگر شرکت‌ها به‌صورت اجرای زنده و تحلیلی توسط حسین نفیسی اصل و عباس هیبتی از متخصصان اختصاصی باگدشت ارائه شد که مورد استقبال حضار قرار گرفت.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.