راه‌اندازی نخستین بستر مسابقاتی کشف باگ و آسیب‌پذیری سامانه‌های IT ایران

سامانه کلاه سفید در راستای ارتقای امنیت سامانه‌های فناوری اطلاعات، به عنوان اولین سامانه مسابقات کشف باگ و آسیب‌پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه‌اندازی شد.

راه‌اندازی نخستین بستر مسابقاتی کشف باگ و آسیب‌پذیری سامانه‌های IT ایران

به گزارش خبرنگار علمی باشگاه خبرنگاران پویا؛ یکی از راهکارهای ارتقای امنیت اطلاعات در کسب‌وکارهای اینترنتی، انجام تستهای امنیتی دوره‌ای و کشف باگها و آسیب‌پذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است.

در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافته‌اند اما همواره این موضوع  با مشکل عدم کارایی تستها در قبال هزینه‌های پرداختی روبرو بوده است.

مشکل از آنجا پیدا می‌شود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد یا همه هزینه باید در قبال تست پرداخت شود و این در حالی است که ممکن است هیچ‌گونه آسیب‌پذیری کشف نشود یا تست مناسبی صورت نگرفته باشد.

ریشه این مشکل را در مسائل مختلفی می‌توان جستجو کرد؛ تستهای امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام می‌شود و بسیار محتمل است که بسیاری از باگها و نقاط ضعف از چشم این تیم مخفی بماند یا  تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد.

 سامانه کلاه سفید با فهم این چالش و یافتن راه‌حلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده می‌شود.

در این سامانه، برای ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاه سفید به آدرس https://www.kolahsefid.org ثبت‌نام کرده‌‌‌، جزئیات مسابقه و مبالغ جوایز مشخص شده و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشته شود.

در صورتیکه باگی در سامانه مربوطه کشف شود، پس از ارزیابی و تأیید آن توسط داوران، مبلغ آن باگ از ودیعه پرداختی کسر و به متخصص پرداخت خواهد شد؛ در صورتیکه سامانه امن باشد، تنها مبلغ جزیی برای برگزاری مسابقه در نظر گرفته می‌شود و ودیعه پرداختی  قابل عودت یا استفاده برای مسابقات دیگر است.

از سوی دیگر در صورتیکه افراد در حوزه ارزیابی امنیتی و کشف باگ و آسیب‌پذیری متخصص باشند، می‌توانند با مراجعه به سامانه کلاه سفید و مشاهده مسابقات فعال، اقدام به کشف باگ و آسیب‌پذیری کرده و با گزارش آن، جایزه مربوطه را دریافت کنند.

 سامانه کلاه سفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانه کلاه‌سفید، کارشناسان مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر هستند.

انتهای پیام/

واژه های کاربردی مرتبط
بیشتر بخوانید...
واژه های کاربردی مرتبط
پربیننده‌ترین اخبار اجتماعی
مهمترین اخبار اجتماعی
مهمترین اخبار تسنیم
پرواز خارجی
همراه اول
ایران مال
دهکده صبا