BugDasht Logo
  • صفحه اصلی
  • لیست مسابقات
  • رایتاپ‌ها
  • خدمات
    • باگ بانتی
    • باگ بانتی اختصاصی
    • باگ هانتینگ
    • تست نفوذپذیری
    • مشاوره ایمن سازی
    • کارگاه امنیت
  • وبلاگ
  • قوانین و مقررات
  • درباره ما
ورود کاربران

دسته بندی موضوعات

  • همه
  • دسته‌ها

    • آسیب‌پذیری‌ها
    • آموزش
      • ابزارهای امنیتی
    • اخبار
    • دسته‌بندی نشده
    • مقاله‌ها
  • گزارش عملکرد سالانه باگدشت

    سومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیه‌های مراکز نظارتی در سال ۱۴۰۰ توانست همکاری‌های مثبتی را با سازمان‌ها و متخصصین امنیتی را در پلتفرم خدمات امنیتی خود کسب نماید.

    ۵ اردیبهشت, ۱۴۰۱

    تاثیر عوامل محیطی بر امتیاز آسیب پذیری

    آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانه‌ی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانه‌ی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همه‌ی آسیب پذیری‌ها در همه‌ی سامانه‌ها مورد استفاده قرار داد.

    ۱۱ بهمن, ۱۴۰۰

    نحوه امتیاز گیری در پلتفرم باگدشت
    نحوه امتیاز گیری در پلتفرم باگدشت

    افزایش روز به روز حملات سایبری باعث شده است که سازمان ها و شرکت های بیشتری به سمت ایمن سازی سامانه های خود بروند و از این رو همکاری با پلتفرم های ایمن ساز و باگ بانتی افزایش یافته است. متخصصین امنیتی نیز نقش بسیار مهمی در ایمن سازی سامانه ها دارند. باگدشت قوانین پلتفرم خود را بروزرسانی کرد تا متخصصین به صورت شفاف آشنایی بهتری با قوانین داشته باشند و زمان خود را بصورت بهینه صرف نمایند و سازمان ها نیز گزارش هایی با کیفیت بالا از طرف متخصصین امنیتی دریافت کنند.

    ۷ دی, ۱۴۰۰

    اهمیت باگ بانتی
    اهمیت امنیت سایبری و باگ بانتی

    توسعه اپلیکیشن‌ها با سرعت بالایی در حال رشد هستند و امنیت مسئله‌ای است که از زمان انسان‌های اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.

    ۱۰ آبان, ۱۴۰۰

    data-leakage
    تحلیل باگدشت از وضعیت زیرساخت امنیت سازمان ها در رسانه پیوست

    با افزایش روز افزون استفاده همگانی از اینترنت و منتقل شدن بخش زیادی از اطلاعات کاربران به این شبکه ، امنیت بیشتر از هر زمان دیگری با اهمیت شده است. از این رو به گزارش رسانه پیوست می پردازیم.

    ۶ مهر, ۱۴۰۰

    CTB_Bugdasht
    برگزاری دومین رویداد امنیتی CTB باگدشت با همکاری ایرانسل، همراه کارت و فپنا

    رویداد شناسایی باگ‌های امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و سازمان‌های کشور است. در ادامه به جزییات این رویداد می‌پردازیم.

    ۱۷ شهریور, ۱۴۰۰

    zero trust
    رویکرد مایکروسافت به Zero Trust

    در سال‌های اخیر مجرمان سایبری بدون فعالیت نبوده‌اند و حملات گسترده‌ای به زیرساخت‌های دنیا اجرا کرده‌اند. حملات گسترده‌ای مانند Nobelium و Hanfnium همراه با حملات باج‌افزار به زیرساخت‌ها نشان دهنده پیشرفته‌تر شدن و هماهنگ‌تر شدن حملات است.

    ۴ مرداد, ۱۴۰۰

    image-meeting.jpg
    گفتگو با متخصصین امنیتی باگدشت

    در این مطلب، به تجربیات فعالیت در پلتفرم باگ بانتی باگدشت از دیدگاه متخصصین امنیتی سطح اختصاصی (VIP) می‌پردازیم. متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشته‌اند به چالش‌ها و همچنین فرصت‌های موجود در فعالیت باگ بانتی اشاره نموده‌اند.

    ۱۴ تیر, ۱۴۰۰

    گزارش باگ بانتی
    نحوه نوشتن گزارش باگ بانتی

    در این مقاله می‌خواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آن‌ها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.

    ۱۰ خرداد, ۱۴۰۰

    Zero Trust
    معرفی مفهوم Zero Trust و پیاده‌سازی معماری این مفهوم

    Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستم‌ها و سرویس‌ها بصورت پیش فرض مورد اعتماد نیستند و می‌بایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.

    ۲۱ اردیبهشت, ۱۴۰۰
    ۱۲۳۴۵...۱۰...»
    BugDasht Logo
    باگدشت
    • درباره ما
    • وبلاگ
    • راهنمای سایت
    سازمان‌ها
    • راه اندازی باگ بانتی
    • خدمات سازمانی
    متخصصین امنیت
    • ارسال گزارش
    • لیست آسیب پذیری ها
    نمادها
    شورای عالی انفورماتیک
    نظام صنفی
    مرکز مدیریت راهبردی افتا
    نماد اعتماد الکترونیکی
    ساماندهی
    ستاد فرهنگ سازی اقتصاد دانش بنیان
    logo-bugdasht
    © BugDasht-2022