خبر یزد
هکرهای کلاه سفید به سراغ کشف آسیب‌های نرم افزارهای تولید داخل رفتند
پنجشنبه 3 آبان 1403 - 16:56:55
خبر یزد - ایسنا /یکی از شرکت‌های تولیدکننده نرم افزار، نرم‌افزارهای تولیدی خود را در بخش باگ بانتی لیگ امنیت سایبری المپیک فناوری 2024 ارایه داد تا کلاه سفیدان آسیب‌های آن را شناسایی کنند.
باگ بانتی(Bug Bounty) به این امید ارائه می‌شود که آسیب‌ پذیری‌های امنیتی قبل از اینکه توسط یک بازیگر شرور مورد سو استفاده قرار گیرد، شناسایی و به صاحب نرم‌افزار گزارش شود. باگ بانتی را می‌توان به عنوان رقابت بین هکرهای خوب در نظر گرفت.
در این رویداد طرح‌ها به صورت عمومی، باز می‌شوند و شرکتی که باگ بانتی را ارائه می‌دهد(از لحاظ نظری) می‌تواند هرگونه آسیب پذیری شناسایی شده را قبل از اینکه برای بازیگران بد شناخته شود پیدا کند.
در لیگ امنیت سایبری المپیک فناوری 2024 باگ بانتی برگزار شد و طی آن برخی از شرکت‌ها و سامانه‌های بانکی حضور یافتند تا تیم‌های کلاه سفید قانونی به شناسایی و کشف آسیب‌پذیری های آنها بپردازند.
مهدی زرجویی مدیر امنیت این شرکت تولید کننده نرم افزارهای مدیریتی و لجستیکی در گفت و گو با ایسنا با اشاره به زمینه‌های تحقیقاتی این شرکت گفت: این شرکت از سال 1370 تاسیس شده و بیش از 25 سال در حوزه اتوماسیون اداری و مالی فعال است و تاکنون بیش از 40 نرم افزار سازمان در کشور توزیع کرده است.
وی ادامه داد: ما در این شرکت با آگاهی از نیازمندی‌های آشکار و پنهان بازار، مجموعه‌ای از نرم‌افزارهای یکپارچه و بومی‌سازی شده در حوزه اتوماسیون اداری، منابع انسانی، مالی، لجستیک و مدیریت فرآیندها ارائه می‌کنیم که به نیازها و مشکلات کسب‌وکارها پاسخ می‌دهد.
زرجویی با اشاره به حضور این شرکت در برنامه باگ بانتی لیگ امنیت سایبری خاطرنشان کرد: یکی از مسایل مهمی که در جامعه مطرح است، حوزه امنیت است و ما نیز از سال‌های قبل در آزمایشگاه‌های مرکز مدیریت افتا حضور داشتیم تا امنیت نرم افزارهای تولیدی را به محک آزمایش، بسنجیم.
مدیر امنیت این شرکت خاطرنشان کرد: با برگزاری لیگ امنیت سایبری مشاهده کردیم که جمعی از متخصصان امنیت حضور دارند که پتانسیل و تجربه خوبی در این حوزه دارند و تصمیم گرفتیم در این رقابت شرکت کنیم.
وی ادامه داد: در این رقابت ما نرم افزارهای خود را عرضه کردیم تا از سوی تیم‌ها آسیب پذیری‌های آنها شناسایی شود و در صورتی که گزارش‌های آسیب پذیری آنها تایید شود، به سرعت نسبت به رفع آنها اقدام خواهد شد.
زرجویی بهره‌گیری از توانمندی تیم‌های حاضر در این رقابت را از اهداف حضور این شرکت در لیگ امنیت سایبری عنوان کرد.
وی در پاسخ به این سوال که آیا در دو روز رویداد بانتی باگ در لیگ امنیت سایبری آیا گزارش آسیب‌پذیری از سوی تیم‌ها ارسال شده است، گفت: تعدادی آسیب پذیری‌ها گزارش شده است ولی از آنجایی که یک سری قوانین و دستور العمل‌هایی داریم و بر اساس آن ما مشغول بررسی صحت گزارش‌ها هستیم تا گزارشی را تایید و یا رد کنیم.
زرجویی با تاکید بر اینکه هیچ کدام از گزارش‌های ارسالی تایید و یا رد نشده است خاطرنشان کرد: ما تا انتهای امروز که رویداد باگ بانتی برگزار می‌شود حضور داریم و در صورتی که احساس کردیم که نیاز به حضور بیشتر است تا انتهای رقابت‌ها با این لیگ همراهی خواهیم کرد.
وی تاکید کرد: یکی از زمینه‌های اولویت دار ما ایجاد ارتباط با جامعه متخصصان امنیت است و با ایجاد این ارتباط می‌توانیم توان امنیتی شرکت را ارتقا دهیم. از این رو ما با تیم‌های توانمند این لیگ همکاری خواهیم کرد؛ چرا که سامانه‌های متعددی داریم و می‌توانیم از توانمندی‌های آنها بهره‌مند شویم.
به گزارش ایسنا اولین المپیک فناوری 2024 از روز دوشنبه اول آبان کار خود را آغاز کرد و تا روز 7 آبان در منطقه نوآوری ایران ادامه دارد.
این رویداد در پنج بخش هوش مصنوعی، برنامه نویسی، رباتیک و پهپاد، ربات‌های جنگجو و امنیت سایبری تغریف شده است.

http://www.Yazd-Online.ir/fa/News/677286/هکرهای-کلاه-سفید-به-سراغ-کشف-آسیب‌های-نرم-افزارهای-تولید-داخل-رفتند
بستن   چاپ