در گفتگوی رادیو اینترنتی عصر پرداخت تلاش شده است به شاخصهای دفاعی- امنیتی فضای سایبری زیرساختهای حیاتی و حساس کشور، با توجه به رویکردهای پدافند غیرعامل پرداخته شود. فراموش نکنیم که هر عصر، محدودیت های خودش را دارد و ما در حال حاضر در عصر فناوری اطلاعات بیش از پیش به تعیین شاخص های دفاعی امنیتی فضای سایبری خود نیاز داریم و پرداختن به این مهم، موجب تقویت زیرساخت ها در برابر تهدید ها میشود.
وقتی سازمانها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلیترین سوالهایی که برای آنها به وجود میآید چگونگی پذیرش گزارشهای آسیبپذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارشها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.
آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانهی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانهی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همهی آسیب پذیریها در همهی سامانهها مورد استفاده قرار داد.
توسعه اپلیکیشنها با سرعت بالایی در حال رشد هستند و امنیت مسئلهای است که از زمان انسانهای اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.
رویداد شناسایی باگهای امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگسازی و تشویق همکاری میان متخصصان امنیتی و سازمانهای کشور است. در ادامه به جزییات این رویداد میپردازیم.
در سالهای اخیر مجرمان سایبری بدون فعالیت نبودهاند و حملات گستردهای به زیرساختهای دنیا اجرا کردهاند. حملات گستردهای مانند Nobelium و Hanfnium همراه با حملات باجافزار به زیرساختها نشان دهنده پیشرفتهتر شدن و هماهنگتر شدن حملات است.
در این مطلب، به تجربیات فعالیت در پلتفرم باگ بانتی باگدشت از دیدگاه متخصصین امنیتی سطح اختصاصی (VIP) میپردازیم. متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشتهاند به چالشها و همچنین فرصتهای موجود در فعالیت باگ بانتی اشاره نمودهاند.
در این مقاله میخواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آنها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.
دومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیههای مراکز نظارتی در سال ۱۳۹۹ توانست همکاریهای مثبتی را با سازمانها و متخصصین امنیتی کسب نماید.
همچون دیگر کسبوکارهای خلاقیت محور که پس از اجراییسازی آنها و توسعه فرهنگسازی نسبت به آن خدمت، قوانین مرتبط با آن کسبوکار نیز بهمرور توسعه یافت، باگ بانتی نیز از این قضیه مستثنی نبوده است و مجوز کشف نقص امنیتی به این امر تخصیص یافت.