وقتی سازمان‌ها برای اولین بار وارد حوزه باگ بانتی میشوند، یکی از اصلی‌‌ترین سوالهایی که برای آن‌ها به وجود می‌آید چگونگی پذیرش گزارش‌های آسیب‌پذیری است. آیا میتوان ساز و کاری اندیشید تا قبول یا رد کردن گزارش‌ها با سادگی و شفافیت حداکثری انجام شود؟ بله! VDP همه چیز را مشخص میکند.

آیا یک آسیب پذیری یکسان میتواند در سازمان های مختلف امتیاز CVSS متفاوتی داشته باشد؟ پاسخ مثبت است! به طور مثال یک آسیب پذیری خاص، ممکن است در یک سامانه‌ی پرداخت محور ارزش و اهمیت بالایی داشته باشد اما در یک سامانه‌ی خبری چندان مهم نباشد. در نتیجه نمیتوان یک فرمول را برای ارزشگذاری همه‌ی آسیب پذیری‌ها در همه‌ی سامانه‌ها مورد استفاده قرار داد.

توسعه اپلیکیشن‌ها با سرعت بالایی در حال رشد هستند و امنیت مسئله‌ای است که از زمان انسان‌های اولیه تا به امروز بسیار با اهمیت بوده است و به همین دلیل انسان همیشه در جست و جو امنیت بیشتر است.

در سال‌های اخیر مجرمان سایبری بدون فعالیت نبوده‌اند و حملات گسترده‌ای به زیرساخت‌های دنیا اجرا کرده‌اند. حملات گسترده‌ای مانند Nobelium و Hanfnium همراه با حملات باج‌افزار به زیرساخت‌ها نشان دهنده پیشرفته‌تر شدن و هماهنگ‌تر شدن حملات است.

در این مطلب، به تجربیات فعالیت در پلتفرم باگ بانتی باگدشت از دیدگاه متخصصین امنیتی سطح اختصاصی (VIP) می‌پردازیم. متخصصین سطح VIP در گفتگویی که با کمیته فنی باگدشت داشته‌اند به چالش‌ها و همچنین فرصت‌های موجود در فعالیت باگ بانتی اشاره نموده‌اند.

در این مقاله می‌خواهیم به نحوه نوشتن گزارش خوب در باگ بانتی بپردازیم. برای گزارش یک باگ نیازمند به رعایت نکاتی هستیم که اگر به آن‌ها دقت نشود شاید باعث سردرگمی خواننده شود و بازخورد مناسبی نداشته باشد. اتفاقی که شاید باعث کاهش امتیاز و بانتی شما شود.

دومین گزارش سالانه باگدشت با هدف شفاف سازی هرچه بیشتر نحوه عملکرد شرکت در سال گذشته منتشر شد. باگدشت با کسب مجوزهای امنیتی و تاییدیه‌های مراکز نظارتی در سال ۱۳۹۹ توانست همکاری‌های مثبتی را با سازمان‌ها و متخصصین امنیتی کسب نماید.

همچون دیگر کسب‌وکارهای خلاقیت محور که پس از اجرایی‌سازی آن‌ها و توسعه فرهنگ‌سازی نسبت به آن خدمت، قوانین مرتبط با آن کسب‌وکار نیز به‌مرور توسعه یافت، باگ بانتی نیز از این قضیه مستثنی نبوده است و مجوز کشف نقص امنیتی به این امر تخصیص یافت.

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در آبان ماه ۱۳۹۹.

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در مهر ماه ۱۳۹۹.