اخبارفناوری و تکنولوژی

هکرهای کلاه سفید به سراغ کشف آسیب‌های نرم افزارهای تولید داخل رفتند

یکی از شرکت‌های تولیدکننده نرم افزار، نرم‌افزارهای تولیدی خود را در بخش باگ بانتی لیگ امنیت سایبری المپیک فناوری ۲۰۲۴ ارایه داد تا کلاه سفیدان آسیب‌های آن را شناسایی کنند.

به گزارش دنده6 , باگ بانتی(Bug Bounty) به این امید ارائه می‌شود که آسیب‌ پذیری‌های امنیتی قبل از اینکه توسط یک بازیگر شرور مورد سو استفاده قرار گیرد، شناسایی و به صاحب نرم‌افزار گزارش شود. باگ بانتی را می‌توان به عنوان رقابت بین هکرهای خوب در نظر گرفت.

در این رویداد طرح‌ها به صورت عمومی، باز می‌شوند و شرکتی که باگ بانتی را ارائه می‌دهد(از لحاظ نظری) می‌تواند هرگونه آسیب پذیری شناسایی شده را قبل از اینکه برای بازیگران بد شناخته شود پیدا کند.

در لیگ امنیت سایبری المپیک فناوری ۲۰۲۴ باگ بانتی برگزار شد و طی آن برخی از شرکت‌ها و سامانه‌های بانکی حضور یافتند تا تیم‌های کلاه سفید قانونی به شناسایی و کشف آسیب‌پذیری های آنها بپردازند.

مهدی زرجویی مدیر امنیت این شرکت تولید کننده نرم افزارهای مدیریتی و لجستیکی در گفت و گو با ایسنا با اشاره به زمینه‌های تحقیقاتی این شرکت گفت: این شرکت از سال ۱۳۷۰ تاسیس شده و بیش از ۲۵ سال در حوزه اتوماسیون اداری و مالی فعال است و تاکنون بیش از ۴۰ نرم افزار سازمان در کشور توزیع کرده است.

وی ادامه داد: ما در این شرکت با آگاهی از نیازمندی‌های آشکار و پنهان بازار، مجموعه‌ای از نرم‌افزارهای یکپارچه و بومی‌سازی شده در حوزه اتوماسیون اداری، منابع انسانی، مالی، لجستیک و مدیریت فرآیندها ارائه می‌کنیم که به نیازها و مشکلات کسب‌وکارها پاسخ می‌دهد.

زرجویی با اشاره به حضور این شرکت در برنامه باگ بانتی لیگ امنیت سایبری خاطرنشان کرد: یکی از مسایل مهمی که در جامعه مطرح است، حوزه امنیت است و ما نیز از سال‌های قبل در آزمایشگاه‌های مرکز مدیریت افتا حضور داشتیم تا امنیت نرم افزارهای تولیدی را به محک آزمایش، بسنجیم.

مدیر امنیت این شرکت خاطرنشان کرد: با برگزاری لیگ امنیت سایبری مشاهده کردیم که جمعی از متخصصان امنیت حضور دارند که پتانسیل و تجربه خوبی در این حوزه دارند و تصمیم گرفتیم در این رقابت شرکت کنیم.

وی ادامه داد: در این رقابت ما نرم افزارهای خود را عرضه کردیم تا از سوی تیم‌ها آسیب پذیری‌های آنها شناسایی شود و در صورتی که گزارش‌های آسیب پذیری آنها تایید شود، به سرعت نسبت به رفع آنها اقدام خواهد شد.

زرجویی بهره‌گیری از توانمندی تیم‌های حاضر در این رقابت را از اهداف حضور این شرکت در لیگ امنیت سایبری عنوان کرد.

وی در پاسخ به این سوال که آیا در دو روز رویداد بانتی باگ در لیگ امنیت سایبری آیا گزارش آسیب‌پذیری از سوی تیم‌ها ارسال شده است، گفت: تعدادی آسیب پذیری‌ها گزارش شده است ولی از آنجایی که یک سری قوانین و دستور العمل‌هایی داریم و بر اساس آن ما مشغول بررسی صحت گزارش‌ها هستیم تا گزارشی را تایید و یا رد کنیم.

زرجویی با تاکید بر اینکه هیچ کدام از گزارش‌های ارسالی تایید و یا رد نشده است خاطرنشان کرد: ما تا انتهای امروز که رویداد باگ بانتی برگزار می‌شود حضور داریم و در صورتی که احساس کردیم که نیاز به حضور بیشتر است تا انتهای رقابت‌ها با این لیگ همراهی خواهیم کرد.

وی تاکید کرد: یکی از زمینه‌های اولویت دار ما ایجاد ارتباط با جامعه متخصصان امنیت است و با ایجاد این ارتباط می‌توانیم توان امنیتی شرکت را ارتقا دهیم. از این رو ما با تیم‌های توانمند این لیگ همکاری خواهیم کرد؛ چرا که سامانه‌های متعددی داریم و می‌توانیم از توانمندی‌های آنها بهره‌مند شویم.

به گزارش ایسنا اولین المپیک فناوری ۲۰۲۴ از روز دوشنبه اول آبان کار خود را آغاز کرد و تا روز ۷ آبان در منطقه نوآوری ایران ادامه دارد.

این رویداد در پنج بخش هوش مصنوعی، برنامه نویسی، رباتیک و پهپاد، ربات‌های جنگجو و امنیت سایبری تغریف شده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا