تحلیل روزنامه دنیای اقتصاد بر فعالیت مجموعه باگدشت

سرعت تغییرات تکنولوژی«ساعتی» است، در حالیکه شرکت‌های ارائه‌دهنده خدمات و محصولات امنیت داده در کشور، با نبود دستورالعمل‌های به‌روز دست و پنجه نرم می‌کنند. هر چند مراکز نظارتی حمایت‌های زیادی را انجام داده‌اند، اما هنوز تا رسیدن به ایده‌آل قانون‌گذاری فاصله زیادی داریم.

در ایران در دو سال‌ اخیر هکرهای اخلاقی یا کلاه سفید با نیت سنجش آسیب‌پذیری‌ سیستم‌ها و کشف نقاط ضعف آن‌ها، به شکل رسمی ‌فعالیت می‌کنند. در همین راستا، رویا دهبسته مدیرعامل شرکت «باگدشت»، در گفت‌وگویی با دنیای اقتصاد از عملکرد پلتفرم باگ بانتی باگدشت ‌برای همکاری بین هکر‌های قانونی و شرکت‌ها خبر می‌دهد. در حال حاضر حدود ۳۰۰ متخصص امنیت از سراسر کشور در حال همکاری با «باگدشت» در پروژه‌های عمومی‌ هستند که حدود ۵۰ متخصص به صورت ویژه، پروژه‌های اختصاصی را بررسی و تحلیل می‌کنند.

باگ بانتی VIP:

در نوع اختصاصی باگ بانتی متخصصان امنیتی که دارای امتیاز بالا در باگ بانتی عمومی هستند، دعوت به همکاری می‌شوند تا پس از گذراندن مصاحبه فنی و بررسی دقیق‌تر سوابق حرفه ای متخصص به عضویت تیم VIP درآیند. شرایط باگ بانتی و ارسال گزارش تنها برای این دسته از متخصصین امنیتی قابل مشاهده است. در این برنامه با تشکیل کمیته مشترک باگ بانتی با سازمان، ساختارهای ایمن سازی سامانه بررسی و متدهای توسعه امن محصول تنظیم می‌شوند. برنامه باگ بانتی VIP را می‌توان برای سازمان‌هایی که سطح محرمانگی بالاتری دارند و همچنین میزان بلوغ امنیتی بالایی را از نظر ساختار و فرآیندهای امنیتی تجربه می‌نمایند پیاده سازی کرد و قبل از اینکه محصولات سازمان بصورت عمومی منتشر شوند، تست‌های امنیتی را از طریق باگ بانتی VIP اجرا کنند.

دستاوردهای باگدشت:

دهبسته در خصوص اهمیت اعتماد و همکاری سازمان‌ها با شرکت‌های ارائه‌دهنده زیرساخت امن برای کسب و کار‌ها می‌افزاید: حفاظت از امنیت داده‌ها، تنها با همکاری پویا بین مالکان داده با شرکت‌های فعال در این زمینه ممکن است. به طور کلی باگدشت از سال ۹۷ تا امروز، رشد مناسبی در شناخت بازار امنیت کشور و ارائه خدمات متناسب با آن داشته است. باگدشت خدمات امنیتی متنوعی متناسب با نیاز کسب‌وکارها از جمله ارزیابی امنیتی، باگ بانتی عمومی ‌یا خصوصی، ایمن‌سازی سامانه‌ها، آموزش تخصصی و مشاوره طراحی امن محصولات ارائه می‌دهد.

این متخصص امنیت یکی از دستاورد‌های سال ۹۸ این شرکت را آشنا کردن سازمان‌ها و جامعه متخصصان امنیتی کشور با مفهوم باگ بانتی، اجرایی شدن آن، استفاده از دانش و کار گروهی متخصصان و فرهنگ‌سازی بیان و اضافه می‌کند: افزایش میزان همکاری بین متخصصان امنیتی و تجربه سازمان‌ها از خدمات باگدشت، منجر به مراجعه بیشتر دیگر سازمان‌ها، استارت‌آپ‌ها و شرکت‌های بزرگ سرمایه‌گذاری در سطوح مختلف محرمانگی اطلاعات به مجموعه باگدشت شده است.

باگدشت همچنین در مرداد ماه سال‌جاری برای نخستین بار در کشور، مسابقه امنیتی CTB را با هدف هم‌افزایی تیم‌های امنیت دو شرکت تجارت الکترونیکی ارتباط فردا و ایرانسل با همکاری ۵۰ نفر از متخصصان امنیتی باگدشت در قالب یک مسابقه باگ بانتی اختصاصی برگزار کرد.

در صورت تمایل به اشتراگ بگذارید