۲۵۰میلیون جایزه اسنپ به برندگان تعلق گرفت

پایگاه خبری تحلیلی افق میهن (ofoghmihan.ir):

تیم امنیت سایبری گروه اسنپ اعلام کرد که این شرکت اولین رویداد خصوصی باگ بوونتی خود را برگزار کرده است. در این رویداد، در روز ۱ و ۲ شهریور برگزار شد، شکارچیان به مدت ۲ روز فرصت داشتند تا به صورت حضوری در قالب تیم های حداکثر سه نفره برای یافتن آسیب پذیری های احتمالی در اپلیکیشن ها و سیستم های گروه اسنپ تلاش کنند.

پس از این رویداد، تیم امنیت سایبری اسنپ آسیب‌پذیری‌های یافت شده توسط تیم‌های شرکت‌کننده را بررسی کرد و طبق قوانین مسابقه، گزارش‌های واجد شرایط دریافت جوایز را در روز پنج‌شنبه ۸ آگوست گزارش کرد. شهریور در مراسمی با حضور شرکت کنندگان اعلام کردند.

۲۵۰ میلیون تومان پاداش گزارش های موثق

به گزارش اسنپ، در این رویداد ۳۶ نفر در قالب ۱۴ تیم که به دعوت تیم امنیت سایبری اسنپ دعوت شده بودند، شرکت کردند. شرکت کنندگان این مسابقه از بین تیم های برتر اسنپ جنرال باگ بانتی، تیم های برتر اسنپ Conquest of the Flag (CTF) 1403 و شکارچیان سرشناس ایرانی افق میهن شدند.

پس از اتمام مسابقات که در مدت ۲ روز از ساعت ۹ الی ۲۱ برگزار شد، در مجموع ۱۷۳ گزارش آسیب پذیری توسط تیم های شرکت کننده به ثبت رسید که ۶۰ مورد آن معتبر بود. در این رویداد مطابق با استانداردهای بین المللی مسابقات Bug Bunty، مجموعاً ۲۵۰ میلیون جایزه به کلیه گزارش های معتبر واجد شرایط دریافت جایزه تعلق گرفت که در مجموع ۲۸ گزارش ثبت شده توسط ۱۰ تیم به جای محدود شدن به سه تیم اول

سه تیم اول با بیشترین تعداد گزارش معتبر واجد شرایط دریافت پاداش به ترتیب ۱۲۷.۵ میلیون تومان، ۳۵ میلیون تومان و ۲۰ میلیون تومان دریافت کردند.

باگ بانتی; یک عنصر ضروری در استراتژی امنیت سایبری

جایزه عمومی باگ اسنپ که در سال ۲۰۱۸ راه اندازی شد، به طور مداوم آماده دریافت گزارشات شکارچیان از آسیب پذیری ها در سطوح مختلف است که توضیحات کامل آن در صفحه مربوط به این برنامه در وب سایت اسنپ قابل مشاهده است.

تیم امنیت سایبری اسنپ رویکردی فعالانه برای امنیت داده ها دارد و همیشه فرض کرده است که خطر نفوذ اطلاعات هر لحظه در کمین است. لذا این تیم برای مقابله با خطرات احتمالی همواره در حالت آماده باش قرار دارد. تست‌های امنیتی ادامه دارد و تمامی دارایی‌های اطلاعاتی گروه اسنپ و شرکت‌های تابعه آن به‌طور مستمر رصد می‌شوند تا هرگونه باگ یا مشکل امنیتی به سرعت شناسایی و رفع شود.

اما در کنار تمام اقدامات امنیتی که به طور معمول انجام می شود، نمی توان اهمیت برنامه Bug Bunty را نادیده گرفت. برنامه Bug Bunty به یک عنصر اساسی در استراتژی امنیت سایبری سازمان ها و شرکت ها تبدیل شده است. با سپردن کشف آسیب‌پذیری به هکرهای کلاه سفید، شرکت‌ها می‌توانند بسیاری از نقص‌های امنیتی را نسبت به تیم‌های داخلی شناسایی و برطرف کنند.

در همین راستا تیم امنیتی گروه اسنپ با برگزاری این رویداد سعی در تقویت ارتباط خود با فعالان و علاقه مندان به این حوزه داشت و در راستای گسترش برنامه باگ بانگ عمومی خود، در یک رویداد حضوری، داده های گروه اسنپ را به چالش کشید. امنیت با حضور شکارچیان در مسابقه Private Bug Bunty اسنپ، تعداد جوایز اهدا شده بیشتر از جوایز تعیین شده برای Bug Bunty عمومی بود و در مقایسه با Bug Bunty عمومی و دامنه های مشخص شده برای آن، دامنه وسیع تری داشت.