برنامه باگبانتی گروه اسنپ رقم پاداشهای ارزیابی امنیتی و شناسایی باگ خود را افزایش داده است. برنامه باگبانتی گروه اسنپ در چهار سطح آسیبپذیری از Medium تا Vital تعریف شده است و در بخش vital پاداش پیدا کردن آسیبپذیریها برای شرکتهای زیرمجموعه گروه اسنپ که در محدوده برنامه باگ بانتی هستند، از ۱۵۰ میلیون تومان به ۳۰۰ میلیون تومان رسیده است.
فهرست مطالب
تیم امنیت سایبری گروه اسنپ از سال ۱۳۹۹ برنامه باگبانتی را برای ایجاد انگیزه بیشتر در هکرهای کلاهسفید و دعوت آنها به همکاری برای کشف نقاط آسیبپذیر آغاز کرد. به گزارش تیم امنیت سایبری گروه اسنپ، گسترش این برنامه و افزایش پاداشها نشان از تعهد گروه اسنپ به بهینهسازی امنیت سایبری و رسیدگی مسئولانه به نقاط ضعف در زیرساختهای دیجیتال دارد.
باگبانتی، راهی برای شناسایی زودهنگام آسیبپذیریها
اسنپ با برنامه باگبانتی علاقهمندان حوزه امنیت، یعنی متخصصین و هکرهای کلاه سفید، را به انجام تستهای بیشتر روی نرمافزارها و سیستمها ترغیب میکند. افزایش تعداد تستها موجب افزایش امنیت سیستمها میشود و در نتیجه بهتر میتوانیم از بروز حوادث سایبری در آینده پیشگیری کنیم. افزایش رقم پاداشهای باگبانتی هم انگیزه بیشتری برای هکرهای کلاه سفید ایجاد میکند تا زمان بیشتری برای تست راهکارها و سرویسها صرف کنند و در نتیجه باگهای بیشتری را شناسایی کنند. شناسایی زودهنگام این ایرادها توسط هکرهای کلاه سفید به تیم امنیت سایبری اسنپ کمک میکند این نقاط ضعف را با سرعت بیشتری برطرف کنند.
دعوت از هکرهای کلاهسفید و پاداشهای جدید
گروه اسنپ از همه علاقهمندان به کشف باگهای امنیتی دعوت میکند تا با گزارش موارد آسیبپذیری به افزایش امنیت این سامانه کمک کنند. حوزه باگ بانتی اسنپ محدود به دامنههای مشخص شده است و فعالیت افراد باید بر اساس قوانین ذکر شده در سایت باشد. برای هر رده باگ امنیتی، یک پاداش نقدی در نظر گرفته شده است که بر اساس هر شرکت زیر مجموعه اسنپ متفاوت است.
متخصصان میتوانند گزارشهای خود را همراه با توضیحات مکتوب به ایمیل bugbounty@snapp.cab ارسال کنند. پس از تأیید آسیبپذیری، پاداش نقدی بر اساس سطح آسیبپذیری و استاندارد CVSS پرداخت خواهد شد.
🏆 پاداشهای جدید برنامه باگبانتی:
- 🚨 سطح Vital: تا ۳۰۰ میلیون تومان
- 🐞 سطح Critical: تا ۵۰ میلیون تومان
- 🔍 سطح High: تا ۲۵ میلیون تومان
- 🧩 سطح Medium: تا ۱۰ میلیون تومان
رمزنگاری دادههای حساس کاربران
شرکتهای زیرمجموعه گروه اسنپ با تکیه بر استانداردهای امنیتی و روشهای نوین، از جمله رمزنگاری دادههای حساس کاربران، حفاظت از اطلاعات حساس را تضمین میکنند. دادههای حساس مانند اطلاعات فردی (PII) در پایگاههای داده شناسایی و طبقهبندی شده و رمزنگاری شدهاند. تیم امنیت سایبری بهصورت مستمر بر نحوه دسترسی و استفاده از دادهها نظارت دارد و با اعمال کنترلهای رمزنگاری، محدودسازی دسترسی مستقیم و کنترل دسترسیها به پایگاههای داده، از اطلاعات خصوصی کاربران محافظت میکند.
برای مطالعهی جزئیات بیشتر میتوانید به صفحهی رسمی برنامه باگبانتی اسنپ مراجعه کنید.
