گزارش پایانی رویداد امنیتی CTB با همکاری ایرانسل و شرکت ارتباط فردا

مسابقه یافتن باگ‌های امنیتی ( CTB) با هدف هم‌افزایی تیم‌های امنیتی دو شرکت ایرانسل و تجارت الکترونیکی ارتباط فردا و توان متخصصان امنیتی شرکت باگدشت، شرکت‌ فعال در حوزه باگ‌بانتی، به صورت خصوصی و در قالب دعوت به مسابقه برای نخستین بار در کشور برگزار شد.

به گزارش روابط عمومی باگدشت، این شرکت با همکاری دو شرکت ایرانسل و ارتباط فردا برای نخستین بار در کشور اقدام به همکاری با متخصصان امنیتی و ارتقا سطح امنیتی سامانه‌ها در قالب مسابقه «باگ‌بانتی» کردند.

در این مسابقه ۵۰ نفر از متخصصان امنیتی باگدشت به صورت اختصاصی به مسابقه دعوت شدند و با استفاده از زیرساخت اختصاصی مسابقه و تحت قوانین سایبری کشور به رقابت پرداختند و بر اساس قوانین و الزامات تعیین شده از سوی ایرانسل و ارتباط فردا به بررسی امنیتی سامانه‌ها پرداختند.

در پایان روز دوم مرداد ماه باگ‌های شناسایی شده امنیتی به پلتفرم باگ بانتی باگدشت گزارش شد تا در روال تریاژ و تایید فنی قرار گیرند.

در صورتی که گزارش مورد تایید فنی و الزامات امنیتی مسابقه باشد، جوایز همکاری به متخصص امنیتی یا بانتی اختصاص می‌یابد.

به متخصص امنیتی که باگ بحرانی شناسایی کند، ۵۰ میلیون ریال، در صورت شناسایی باگ خطرناک ۳۰ میلیون ریال و شناسایی باگ متوسط ۱۰ میلیون ریال تعلق خواهد گرفت.

ایرانسل، با اولویت گذاری خود در حوزه ایمن سازی و امنیت داده‌های کاربران، برای نخستین بار در کشور در این مسابقه شرکت کرد تا بتواند در نتیجه این همکاری‌ها محیط امن‌تری را برای کاربرانشان ایجاد کند همچنین شرکت ارتباط فردا نیز با حمایت از مجموعه باگدشت، ایمن سازی سامانه‌ها و خدمات خود را در اولویت قرار داده است.

اجرای ارزیابی امنیتی به صورت «باگ بانتی» به معنای استفاده از دانش، تخصص و تجربیات اجتماع متخصصان امنیتی در شناسایی و رفع مشکلات امنیتی است.

این روش در حوزه امنیت سایبری توسط شرکت‌های مشهور و قدرتمند عرصه فناوری اطلاعات انتخاب شده است تا با هم‌فکری از خبرگان این حوزه، بتوانند به سرعت بسیار بالاتر و چابک، نتایج موثرتری را برای کسب و کار خود به دست آورند.

بر اساس بازخوردهای کسب شده از متخصصان امنیتی در خصوص مسابقه امنیتی CTB، آنها از اجرای این نوع از مسابقه در کشور استقبال و نظرات خود را در مورد محدود بودن زمان در ایجاد شرایط تست و تاثیرگذاری آن روی کیفیت نتایج ارزیابی بیان کردند.

همچنین برخی به برگزاری حضوری مسابقه اشاره کردند که می‌توانست منجر به افزایش کیفیت گزارش‌ها در نتیجه تعامل‌ها در روز مسابقه شود.

افزایش شفاف‌سازی قوانین بانتی‌ها و همچنین تعدد بیشتر اهداف در این مسابقه مانند بررسی امنیتی سامانه‌های موبایل از دیگر نظرهای متخصصان در این روز بود.

رویداد CTB با حمایت معنوی پلیس فتا، صندوق نوآوری و شکوفایی ریاست جمهوری و شتابدهنده فینووا توسط باگدشت برگزار شد و توانست راهی جدید برای افزایش امنیت سایبری ایجاد کند تا به رشد و توسعه فضای کسب وکارهای آنلاین کشور کمک کند.

پیشتر رویا دهبسته، مدیرعامل باگدشت در گفت‌‌وگو با پیوست اعلام کرده بود که برگزاری چنین مسابقه‌هایی و حضور سازمان‌ها و شرکت‌های مختلف در آن می‌تواند موجب افزایش سطح امنیت عمومی سامانه و سایت‌های مختلف شود.

براساس اظهارات دهبسته همچنین در حال حاضر سازمان‌ها توسط مهاجمین در حال بررسی و سواستفاده هستند و باگ بانتی می‌تواند به سازمان کمک کند تا سریع‌تر به مشکل امنیتی خود آگاه شوند و در جهت رفع آن اقدام کنند.