اولين رويداد باگ بانتي خصوصي گروه اسنپ برگزار شد

تيم امنيت سايبري گروه اسنپ اعلام كرد، اين شركت اولين رويداد باگ بانتي خصوصي خود را به صورت حضوري برگزار كرد. در اين رويداد كه در روزهاي 1 و 2 شهريور برگزار شد، شكارچيان به مدت 2 روز فرصت داشتند به صورت حضوري در قالب تيم هاي حداكثر سه نفره براي پيدا كردن آسيب پذيري هاي احتمالي در اپليكيشن ها و سامانه هاي گروه اسنپ تلاش كنند. پس از برگزاري اين رويداد، تيم امنيت سايبري اسنپ، آسيب پذيري هاي يافته شده توسط تيم هاي شركت كننده را بررسي كردند و طبق قوانين اين مسابقه، گزارش هايي را كه مشمول دريافت پاداش بودند، در روز پنج شنبه 8 شهريور در مراسمي با حضور شركت كنندگان اعلام كردند. 250 ميليون تومان جايزه براي گزارش هاي معتبرِ مشمولِ پاداش به گزارش اسنپ، 36 نفر در قالب 14 تيم در اين رويداد شركت كردند كه از طرف تيم امنيت سايبري اسنپ براي اين مسابقه دعوت شده بودند. شركت كنندگان اين مسابقه از بين نفرات برتر باگ بانتي عمومي اسنپ، تيم هاي برتر مسابقه فتح پرچم (CTF) اسنپ در سال 1403 و شكارچيان شناخته شده ايراني انتخاب شدند. پس از اتمام زمان مسابقه كه در 2 روز، از 9 صبح تا 9 شب برگزار شد، در مجموع 173 گزارش آسيب پذيري از سوي تيم هاي شركت كننده ثبت شد كه 60 گزارش از بين آن ها معتبر بود. در اين رويداد مجموع 250 ميليون جايزه تعيين شده به جاي محدود شدن به سه تيم اول، به تمامي گزارش هاي معتبرِ مشمول ِ پاداش اهدا شد كه در مجموع 28 گزارش ثبت شده توسط 10 تيم بود. سه تيم اول با بيشترين تعداد گزارش هاي معتبرِ مشمولِ پاداش به ترتيب، 127.5 ميليون تومان، 35 ميليون تومان و 20 ميليون تومان پاداش دريافت كردند. باگ بانتي؛ عنصر ضروري در استراتژي امنيت سايبري باگ بانتي عمومي اسنپ كه از سال 1398 راه اندازي شده، به صورت مداوم آماده دريافت گزارش شكارچيان از آسيب پذيري ها در سطوح مختلف است كه توضيحات كامل آن را مي توانيد در صفحه مرتبط با اين برنامه در وب سايت اسنپ مشاهده كنيد. تيم امنيت سايبري اسنپ در بحث امنيت داده رويكردي كنش گرا دارد و همواره فرض را بر اين گذاشته كه خطر نفوذ اطلاعاتي هر لحظه در كمين است. از همين رو، اين تيم براي مقابله با خطرات احتمالي هميشه در حالت آماده باش قرار دارد. تست هاي امنيتي به طور مداوم در حال انجام هستند و تمام دارايي هاي اطلاعاتي گروه اسنپ و شركت هاي زيرمجموعه آن به طور مستمر پايش مي شوند تا هرگونه باگ يا مشكل امنيتي به سرعت شناسايي و رفع شود. اما در كنار تمامي اقدامات امنيتي كه به صورت معمول انجام مي شود، نمي توان اهميت برنامه باگ بانتي را در نظر نگرفت. برنامه باگ بانتي، به يك عنصر ضروري در استراتژي امنيت سايبري سازمان ها و شركت ها تبديل شده است. با سپردن كشف آسيب پذيري به هكرهاي كلاه سفيد، شركت ها مي توانند نقص هاي امنيتي بسيار بيشتري را نسبت به تيم هاي داخلي شناسايي و برطرف كنند. در همين راستا تيم امنيت گروه اسنپ با برگزاري اين رويداد تلاش كرد ارتباط خود را با فعالان و علاقمندان اين حوزه مستحكم تر كند و در راستاي گسترش برنامه باگ بانتي عمومي خود در رويدادي حضوري، امنيت داده گروه اسنپ را با حضور شكارچيان به چالش بكشد. در مسابقه باگ بانتي خصوصي اسنپ، رقم جوايز اهدا شده، بالاتر از جوايز تعيين شده براي باگ بانتي عمومي بود، همينطور محدوده گسترده تري در مقايسه با باگ بانتي عمومي و دامنه هاي مشخص شده براي آن داشت.