تغییرات برنامه باگ بانتی اسنپ؛ افزایش پاداش‌ها

 

در پی دسترسی غیرمجاز به بخشی از اطلاعات کاربران اسنپ‌فود تیم امنیت سایبری گروه اسنپ در تازه‌ترین اقدام خود برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ‌بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. در برنامه‌ باگ‌بانتی گروه اسنپ، چهار سطح از Medium تا Vital تعریف شده است که در بخش vital پاداش پیدا کردن آسیب‌پذیری‌ها برای شرکت‌های زیرمجموعه‌ گروه اسنپ که در محدوده برنامه باگ بانتی هستند، به ۱۵۰ میلیون تومان رسیده است.

تیم امنیت سایبری گروه اسنپ از سال ۱۳۹۹ برنامه‌ باگ‌بانتی را برای ایجاد انگیزه‌ بیشتر در هکرهای کلاه‌سفید و دعوت آن‌ها به همکاری برای کشف نقاط آسیب‌پذیر آغاز کرد. به گزارش تیم امنیت سایبری گروه اسنپ، به واسطه برنامه باگ‌بانتی تا به امروز، به ۳۶ هکر کلاه سفید بابت گزارش ۸۰ باگ پاداش‌هایی تعلق گرفته است. گسترش این برنامه و افزایش پاداش‌ها نشان از تعهد ما به بهینه‌سازی امنیت سایبری و رسیدگی مسئولانه به نقاط ضعف در زیرساخت‌های دیجیتال دارد.

باگ‌بانتی، راهی برای شناسایی زودهنگام آسیب‌پذیری‌ها

اسنپ با این برنامه، علاقه‌مندان حوزه امنیت، یعنی متخصصین و هکرهای کلاه سفید، را به انجام تست‌های بیشتر روی نرم‌افزارها و سیستم‌ها ترغیب می‌کند. افزایش تعداد تست‌ها موجب افزایش امنیت سیستم‌ها می‌شود و در نتیجه بهتر می‌توانیم از بروز حوادث سایبری در آینده پیشگیری کنیم. افزایش رقم پاداش‌های باگ‌بانتی هم انگیزه‌ بیشتری برای هکرهای کلاه سفید ایجاد می‌کند تا زمان بیشتری برای تست راهکارها و سرویس‌ها صرف کنند و در نتیجه باگ‌های بیشتری را شناسایی کنند. شناسایی زودهنگام این ایرادها توسط هکرهای کلاه سفید به تیم امنیت سایبری اسنپ کمک می‌کند این نقاط ضعف را با سرعت بیشتری برطرف کنند.

دعوت از هکرهای کلاه‌سفید و پاداش‌های جدید

گروه اسنپ از همه علاقه‌مندان به کشف باگ‌های امنیتی دعوت می‌کند تا با گزارش موارد آسیب‌پذیری به افزایش امنیت این سامانه کمک کنند. حوزه باگ بانتی اسنپ محدود به دامنه‌های مشخص شده است و فعالیت افراد باید بر اساس قوانین ذکر شده در سایت باشد. برای هر رده باگ امنیتی، یک پاداش نقدی در نظر گرفته شده است که بر اساس هر شرکت زیر مجموعه اسنپ متفاوت است.

توضیحات بیشتر و جزئیات پاداش‌ها برای دامنه‌های مجاز در برنامه باگ‌بانتی گروه اسنپ را می‌توانید از اینجا بخوانید.

اشتراک گذاری پست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *