BugDasht Logo
  • صفحه اصلی
  • لیست مسابقات
  • رایتاپ‌ها
  • خدمات
    • باگ بانتی
    • باگ بانتی اختصاصی
    • باگ هانتینگ
    • تست نفوذپذیری
    • مشاوره ایمن سازی
    • کارگاه امنیت
  • وبلاگ
  • قوانین و مقررات
  • درباره ما
ورود کاربران

دسته بندی موضوعات

  • همه
  • دسته‌ها

    • آسیب‌پذیری‌ها
    • آموزش
      • ابزارهای امنیتی
    • اخبار
    • دسته‌بندی نشده
    • مقاله‌ها
  • پنل رادیویی عصر پرداخت، وضعیت امنیت سایبری در زیر ساخت های حیاتی کشور

    در گفتگوی رادیو اینترنتی عصر پرداخت تلاش شده است به شاخص‌های دفاعی- امنیتی فضای سایبری زیرساخت‌های حیاتی و حساس کشور، با‌ توجه ‌به رویکردهای پدافند غیرعامل پرداخته شود. فراموش نکنیم که هر عصر، محدودیت های خودش را دارد و ما در حال حاضر در عصر فناوری اطلاعات بیش از پیش به تعیین شاخص های دفاعی امنیتی فضای سایبری خود نیاز داریم و پرداختن به این مهم، موجب تقویت زیرساخت ها در برابر تهدید ها می‌شود.

    ۳۰ تیر, ۱۴۰۱

    آشنایی با یک نمونه سیاست کشف آسیب‌پذیری(VDP)

    وقتی سازمان‌ها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلی‌‌ترین سوالهایی که برای آن‌ها به وجود می‌آید چگونگی پذیرش گزارش‌های آسیب‌پذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارش‌ها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.

    ۹ خرداد, ۱۴۰۱

    تاثیر عوامل محیطی بر امتیاز آسیب پذیری

    آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانه‌ی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانه‌ی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همه‌ی آسیب پذیری‌ها در همه‌ی سامانه‌ها مورد استفاده قرار داد.

    ۱۱ بهمن, ۱۴۰۰

    اهمیت باگ بانتی
    اهمیت امنیت سایبری و باگ بانتی

    توسعه اپلیکیشن‌ها با سرعت بالایی در حال رشد هستند و امنیت مسئله‌ای است که از زمان انسان‌های اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.

    ۱۰ آبان, ۱۴۰۰

    CTB_Bugdasht
    برگزاری دومین رویداد امنیتی CTB باگدشت با همکاری ایرانسل، همراه کارت و فپنا

    رویداد شناسایی باگ‌های امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و سازمان‌های کشور است. در ادامه به جزییات این رویداد می‌پردازیم.

    ۱۷ شهریور, ۱۴۰۰

    zero trust
    رویکرد مایکروسافت به Zero Trust

    در سال‌های اخیر مجرمان سایبری بدون فعالیت نبوده‌اند و حملات گسترده‌ای به زیرساخت‌های دنیا اجرا کرده‌اند. حملات گسترده‌ای مانند Nobelium و Hanfnium همراه با حملات باج‌افزار به زیرساخت‌ها نشان دهنده پیشرفته‌تر شدن و هماهنگ‌تر شدن حملات است.

    ۴ مرداد, ۱۴۰۰

    image-meeting.jpg
    گفتگو با متخصصین امنیتی باگدشت

    در این مطلب، به تجربیات فعالیت در پلتفرم باگ بانتی باگدشت از دیدگاه متخصصین امنیتی سطح اختصاصی (VIP) می‌پردازیم. متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشته‌اند به چالش‌ها و همچنین فرصت‌های موجود در فعالیت باگ بانتی اشاره نموده‌اند.

    ۱۴ تیر, ۱۴۰۰

    گزارش باگ بانتی
    نحوه نوشتن گزارش باگ بانتی

    در این مقاله می‌خواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آن‌ها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.

    ۱۰ خرداد, ۱۴۰۰

    گزارش عملکرد سالانه باگدشت
    گزارش عملکرد سالانه باگدشت

    دومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیه‌های مراکز نظارتی در سال ۱۳۹۹ توانست همکاری‌های مثبتی را با سازمان‌ها و متخصصین امنیتی کسب نماید.

    ۱ اردیبهشت, ۱۴۰۰

    باگدشت مدیر عامل
    مصاحبه راه‌پرداخت با امیر ناظمی رئیس سازمان فناوری اطلاعات ایران و مدیرعامل باگدشت ؛ وضعیت رگولاتوری باگ بانتی در کشور

    همچون دیگر کسب‌وکارهای خلاقیت محور که پس از اجرایی‌سازی آن‌ها و توسعه فرهنگ‌سازی نسبت به آن خدمت، قوانین مرتبط با آن کسب‌وکار نیز به‌مرور توسعه یافت، باگ بانتی نیز از این قضیه مستثنی نبوده است و مجوز کشف نقص امنیتی به این امر تخصیص یافت.

    ۲ دی, ۱۳۹۹
    ۱۲۳۴۵...»
    BugDasht Logo
    باگدشت
    • درباره ما
    • وبلاگ
    • راهنمای سایت
    سازمان‌ها
    • راه اندازی باگ بانتی
    • خدمات سازمانی
    متخصصین امنیت
    • ارسال گزارش
    • لیست آسیب پذیری ها
    نمادها
    شورای عالی انفورماتیک
    نظام صنفی
    مرکز مدیریت راهبردی افتا
    نماد اعتماد الکترونیکی
    ساماندهی
    ستاد فرهنگ سازی اقتصاد دانش بنیان
    logo-bugdasht
    © BugDasht-2022