هکرهای کلاه سفید به سراغ کشف آسیبهای نرم افزارهای تولید داخل رفتند
پنجشنبه 3 آبان 1403 - 16:56:55
|
|
خبر یزد - ایسنا /یکی از شرکتهای تولیدکننده نرم افزار، نرمافزارهای تولیدی خود را در بخش باگ بانتی لیگ امنیت سایبری المپیک فناوری 2024 ارایه داد تا کلاه سفیدان آسیبهای آن را شناسایی کنند. باگ بانتی(Bug Bounty) به این امید ارائه میشود که آسیب پذیریهای امنیتی قبل از اینکه توسط یک بازیگر شرور مورد سو استفاده قرار گیرد، شناسایی و به صاحب نرمافزار گزارش شود. باگ بانتی را میتوان به عنوان رقابت بین هکرهای خوب در نظر گرفت. در این رویداد طرحها به صورت عمومی، باز میشوند و شرکتی که باگ بانتی را ارائه میدهد(از لحاظ نظری) میتواند هرگونه آسیب پذیری شناسایی شده را قبل از اینکه برای بازیگران بد شناخته شود پیدا کند. در لیگ امنیت سایبری المپیک فناوری 2024 باگ بانتی برگزار شد و طی آن برخی از شرکتها و سامانههای بانکی حضور یافتند تا تیمهای کلاه سفید قانونی به شناسایی و کشف آسیبپذیری های آنها بپردازند. مهدی زرجویی مدیر امنیت این شرکت تولید کننده نرم افزارهای مدیریتی و لجستیکی در گفت و گو با ایسنا با اشاره به زمینههای تحقیقاتی این شرکت گفت: این شرکت از سال 1370 تاسیس شده و بیش از 25 سال در حوزه اتوماسیون اداری و مالی فعال است و تاکنون بیش از 40 نرم افزار سازمان در کشور توزیع کرده است. وی ادامه داد: ما در این شرکت با آگاهی از نیازمندیهای آشکار و پنهان بازار، مجموعهای از نرمافزارهای یکپارچه و بومیسازی شده در حوزه اتوماسیون اداری، منابع انسانی، مالی، لجستیک و مدیریت فرآیندها ارائه میکنیم که به نیازها و مشکلات کسبوکارها پاسخ میدهد. زرجویی با اشاره به حضور این شرکت در برنامه باگ بانتی لیگ امنیت سایبری خاطرنشان کرد: یکی از مسایل مهمی که در جامعه مطرح است، حوزه امنیت است و ما نیز از سالهای قبل در آزمایشگاههای مرکز مدیریت افتا حضور داشتیم تا امنیت نرم افزارهای تولیدی را به محک آزمایش، بسنجیم. مدیر امنیت این شرکت خاطرنشان کرد: با برگزاری لیگ امنیت سایبری مشاهده کردیم که جمعی از متخصصان امنیت حضور دارند که پتانسیل و تجربه خوبی در این حوزه دارند و تصمیم گرفتیم در این رقابت شرکت کنیم. وی ادامه داد: در این رقابت ما نرم افزارهای خود را عرضه کردیم تا از سوی تیمها آسیب پذیریهای آنها شناسایی شود و در صورتی که گزارشهای آسیب پذیری آنها تایید شود، به سرعت نسبت به رفع آنها اقدام خواهد شد. زرجویی بهرهگیری از توانمندی تیمهای حاضر در این رقابت را از اهداف حضور این شرکت در لیگ امنیت سایبری عنوان کرد. وی در پاسخ به این سوال که آیا در دو روز رویداد بانتی باگ در لیگ امنیت سایبری آیا گزارش آسیبپذیری از سوی تیمها ارسال شده است، گفت: تعدادی آسیب پذیریها گزارش شده است ولی از آنجایی که یک سری قوانین و دستور العملهایی داریم و بر اساس آن ما مشغول بررسی صحت گزارشها هستیم تا گزارشی را تایید و یا رد کنیم. زرجویی با تاکید بر اینکه هیچ کدام از گزارشهای ارسالی تایید و یا رد نشده است خاطرنشان کرد: ما تا انتهای امروز که رویداد باگ بانتی برگزار میشود حضور داریم و در صورتی که احساس کردیم که نیاز به حضور بیشتر است تا انتهای رقابتها با این لیگ همراهی خواهیم کرد. وی تاکید کرد: یکی از زمینههای اولویت دار ما ایجاد ارتباط با جامعه متخصصان امنیت است و با ایجاد این ارتباط میتوانیم توان امنیتی شرکت را ارتقا دهیم. از این رو ما با تیمهای توانمند این لیگ همکاری خواهیم کرد؛ چرا که سامانههای متعددی داریم و میتوانیم از توانمندیهای آنها بهرهمند شویم. به گزارش ایسنا اولین المپیک فناوری 2024 از روز دوشنبه اول آبان کار خود را آغاز کرد و تا روز 7 آبان در منطقه نوآوری ایران ادامه دارد. این رویداد در پنج بخش هوش مصنوعی، برنامه نویسی، رباتیک و پهپاد، رباتهای جنگجو و امنیت سایبری تغریف شده است.
http://www.Yazd-Online.ir/fa/News/677286/هکرهای-کلاه-سفید-به-سراغ-کشف-آسیبهای-نرم-افزارهای-تولید-داخل-رفتند
|