رویداد شناسایی باگهای امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگسازی و تشویق همکاری میان متخصصان امنیتی و سازمانهای کشور است. در ادامه به جزییات این رویداد میپردازیم.
بر اساس تحلیل انجام شده توسط رسانه خبری پیوست، ۱۲۷۱ گزارش امنیتی تاکنون در رابطه با سازمانها و شرکتهای ایرانی شناسایی شده است. این تعداد باگ منجر به همکاری امنیت باگدشت با بیش از ۴۰ سازمان شده است که ۲۰ بانتی اختصاصی و عمومی را برگزار کرده است.
دومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیههای مراکز نظارتی در سال ۱۳۹۹ توانست همکاریهای مثبتی را با سازمانها و متخصصین امنیتی کسب نماید.
کارگاه آموزشی با موضوع برنامهنویسی امن وب سرویس به مدت ۲ روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیبپذیریهای امنیتی Angular JS، امنیت API و آسیبپذیریهای Node JS پرداخته شد. برنامهنویسی امن تمرین توسعه نرمافزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.
همچون دیگر کسبوکارهای خلاقیت محور که پس از اجراییسازی آنها و توسعه فرهنگسازی نسبت به آن خدمت، قوانین مرتبط با آن کسبوکار نیز بهمرور توسعه یافت، باگ بانتی نیز از این قضیه مستثنی نبوده است و مجوز کشف نقص امنیتی به این امر تخصیص یافت.
با نزدیک شدن به رویدادهای یلدا و پس از آن نوروز و انتخابات ریاست جمهوری و به تبع آن افزایش میزان ایمیلهای ارسالی از سمت شرکتها به مشتریانشان احتمال حملههای اینترنتی از طریق ایمیلهای ناامن افزایش مییابد.
افزایش حملات امنیتی که به نشت اطلاعات در سالهای اخیر ختم شده، به تنهایی نشاندهنده ارزش اطلاعات افراد و کسب و کارها نزد مهاجمان است.