تیم امنیت سایبری اسنپ، در تلاش برای تقویت ساختار امنیت دادهها، به هکرهای کلاهسفید دعوت به همکاری مینماید. اسنپ، از طریق برنامه “باگ بانتی” یا مسابقات ارزیابی امنیتی و شناسایی باگ، سعی در گسترش این برنامه داشته است. باگ بانتی اسنپ شامل چهار سطح از Medium تا Vital است و برای آن پاداشهای جدیدی با حداکثر مبلغ ۱۵۰ میلیون تومان تعیین شده است.
تیم امنیت سایبری اسنپ از سال ۱۳۹۹ با راهاندازی برنامه باگ بانتی، تلاش میکند تا هکرهای کلاهسفید را تشویق به همکاری در کشف نقاط آسیبپذیر کند. تا به امروز، بیش از ۲۰۰ باگ امنیتی توسط ۶۸ شکارچی باگ گزارش شده است و از این تعداد، ۸۶ باگ معتبر شناخته شده و بلافاصله برطرف شدهاند. اسنپ در این مدت، مبلغ ۳۷۹ میلیون تومان به شکارچیها به عنوان پاداش نقدی اهدا کرده است.
پایش مداوم و آیندهنگری
تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنشگرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آمادهباش قرار دارد. تستهای امنیتی به طور مداوم در حال انجام هستند و تمام داراییهای اطلاعاتی گروه اسنپ و شرکتهای زیرمجموعه آن به طور مستمر پایش میشوند تا هرگونه باگ یا مشکل امنیتی به سرعت شناسایی و رفع شود. همچنین، تمام اتفاقات در حوزه ترافیک اسنپ، به صورت ۲۴ ساعته و در هفت روز هفته، پایش میشوند تا بتوان مشکلات را در کوتاهترین زمان ممکن شناسایی کرد و اقدامات لازم را برای مقابله با آنها در دستور کار قرار داد.
اما در کنار تمامی اقدامات امنیتی که به صورت معمول انجام میشود، اهمیت برنامه باگ بانتی را هم باید در نظر داشت. برنامه باگ بانتی، به یک عنصر ضروری در استراتژی امنیت سایبری برای سازمانها و شرکتها تبدیل شده است. با سپردن کشف آسیبپذیری به هکرهای کلاهسفید، شرکتها میتوانند نقصهای امنیتی بسیار بیشتری را نسبت به تیمهای داخلی شناسایی و برطرف کنند. به طور معمول پیچیدهترین تکنیکهای هک برای باگ بانتی به کار گرفته میشوند و به سازمانها کمک میکنند تا در برابر تهدیدها ساختار امنیتی خود را بهبود بدهند. فراتر از پاداشهای مالی، برنامههای باگبانتی همچنین شفافیت و همکاری بیشتر بین شرکتها و محققان امنیتی را تقویت میکنند.
دعوت از هکرهای کلاهسفید و پاداشهای جدید
هکرهای کلاهسفید در حقیقت به دنبال نقاط ضعف سیستمها هستند تا قبل از افراد سودجو بتوانند این موارد را شناسایی و گزارش کنند. اسنپ با کمک این هکرها میکوشد تا باگهای موجود در سیستم خود را بیابد و در کوتاهترین زمان آنها را برطرف کند. اسنپ از همه علاقهمندان به کشف باگهای امنیتی اپلیکیشن دعوت میکند تا با اطلاع از موارد آسیبپذیری به افزایش امنیت این سامانه کمک کنند. فعالیت این افراد بر اساس قوانین ذکر شده در سایت است و پاداش نقدی هم برایشان در نظر گرفته شده است.
اسنپ پاداشهای نقدی خود را در برنامه باگ بانتی در چهار سطح بالا برده و عدد آن در سطح Medium تا ۵ میلیون تومان، در سطح High تا ۱۵ میلیون تومان، در سطح Critical تا ۲۵ میلیون تومان و در سطح Vital تا ۱۵۰ میلیون تومان افزایش یافته است.
توضیحات بیشتر دربارهی برنامه باگ بانتی اسنپ را میتوانید اینجا بخوانید.
