سومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیههای مراکز نظارتی در سال ۱۴۰۰ توانست همکاریهای مثبتی را با سازمانها و متخصصین امنیتی را در پلتفرم خدمات امنیتی خود کسب نماید.
آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانهی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانهی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همهی آسیب پذیریها در همهی سامانهها مورد استفاده قرار داد.
افزایش روز به روز حملات سایبری باعث شده است که سازمان ها و شرکت های بیشتری به سمت ایمن سازی سامانه های خود بروند و از این رو همکاری با پلتفرم های ایمن ساز و باگ بانتی افزایش یافته است. متخصصین امنیتی نیز نقش بسیار مهمی در ایمن سازی سامانه ها دارند. باگدشت قوانین پلتفرم خود را بروزرسانی کرد تا متخصصین به صورت شفاف آشنایی بهتری با قوانین داشته باشند و زمان خود را بصورت بهینه صرف نمایند و سازمان ها نیز گزارش هایی با کیفیت بالا از طرف متخصصین امنیتی دریافت کنند.
توسعه اپلیکیشنها با سرعت بالایی در حال رشد هستند و امنیت مسئلهای است که از زمان انسانهای اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.
با افزایش روز افزون استفاده همگانی از اینترنت و منتقل شدن بخش زیادی از اطلاعات کاربران به این شبکه ، امنیت بیشتر از هر زمان دیگری با اهمیت شده است. از این رو به گزارش رسانه پیوست می پردازیم.
رویداد شناسایی باگهای امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگسازی و تشویق همکاری میان متخصصان امنیتی و سازمانهای کشور است. در ادامه به جزییات این رویداد میپردازیم.
در سالهای اخیر مجرمان سایبری بدون فعالیت نبودهاند و حملات گستردهای به زیرساختهای دنیا اجرا کردهاند. حملات گستردهای مانند Nobelium و Hanfnium همراه با حملات باجافزار به زیرساختها نشان دهنده پیشرفتهتر شدن و هماهنگتر شدن حملات است.
در این مطلب، به تجربیات فعالیت در پلتفرم باگ بانتی باگدشت از دیدگاه متخصصین امنیتی سطح اختصاصی (VIP) میپردازیم. متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشتهاند به چالشها و همچنین فرصتهای موجود در فعالیت باگ بانتی اشاره نمودهاند.
در این مقاله میخواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آنها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.
Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستمها و سرویسها بصورت پیش فرض مورد اعتماد نیستند و میبایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.