در پی دسترسی غیرمجاز به بخشی از اطلاعات کاربران اسنپفود تیم امنیت سایبری گروه اسنپ در تازهترین اقدام خود برای تقویت ساختار امنیت داده، برنامه «باگبانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. در برنامه باگبانتی گروه اسنپ، چهار سطح از Medium تا Vital تعریف شده است که در بخش vital پاداش پیدا کردن آسیبپذیریها برای شرکتهای زیرمجموعه گروه اسنپ که در محدوده برنامه باگ بانتی هستند، به ۱۵۰ میلیون تومان رسیده است.
تیم امنیت سایبری گروه اسنپ از سال ۱۳۹۹ برنامه باگبانتی را برای ایجاد انگیزه بیشتر در هکرهای کلاهسفید و دعوت آنها به همکاری برای کشف نقاط آسیبپذیر آغاز کرد. به گزارش تیم امنیت سایبری گروه اسنپ، به واسطه برنامه باگبانتی تا به امروز، به ۳۶ هکر کلاه سفید بابت گزارش ۸۰ باگ پاداشهایی تعلق گرفته است. گسترش این برنامه و افزایش پاداشها نشان از تعهد ما به بهینهسازی امنیت سایبری و رسیدگی مسئولانه به نقاط ضعف در زیرساختهای دیجیتال دارد.
باگبانتی، راهی برای شناسایی زودهنگام آسیبپذیریها
اسنپ با این برنامه، علاقهمندان حوزه امنیت، یعنی متخصصین و هکرهای کلاه سفید، را به انجام تستهای بیشتر روی نرمافزارها و سیستمها ترغیب میکند. افزایش تعداد تستها موجب افزایش امنیت سیستمها میشود و در نتیجه بهتر میتوانیم از بروز حوادث سایبری در آینده پیشگیری کنیم. افزایش رقم پاداشهای باگبانتی هم انگیزه بیشتری برای هکرهای کلاه سفید ایجاد میکند تا زمان بیشتری برای تست راهکارها و سرویسها صرف کنند و در نتیجه باگهای بیشتری را شناسایی کنند. شناسایی زودهنگام این ایرادها توسط هکرهای کلاه سفید به تیم امنیت سایبری اسنپ کمک میکند این نقاط ضعف را با سرعت بیشتری برطرف کنند.
دعوت از هکرهای کلاهسفید و پاداشهای جدید
گروه اسنپ از همه علاقهمندان به کشف باگهای امنیتی دعوت میکند تا با گزارش موارد آسیبپذیری به افزایش امنیت این سامانه کمک کنند. حوزه باگ بانتی اسنپ محدود به دامنههای مشخص شده است و فعالیت افراد باید بر اساس قوانین ذکر شده در سایت باشد. برای هر رده باگ امنیتی، یک پاداش نقدی در نظر گرفته شده است که بر اساس هر شرکت زیر مجموعه اسنپ متفاوت است.
توضیحات بیشتر و جزئیات پاداشها برای دامنههای مجاز در برنامه باگبانتی گروه اسنپ را میتوانید از اینجا بخوانید.
دیدگاهتان را بنویسید