راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

کسب‌وکارها

تیم امنیت سایبری اسنپ از هکرهای کلاه‌سفید دعوت به همکاری می‌کند / افزایش پاداش برنامه باگ بانتی اسنپ تا ۱۵۰ میلیون تومان

نویسنده: غزل یگانگی 1

تیم امنیت سایبری اسنپ در تازه‌ترین اقدام خود برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. برنامه‌ باگ بانتی اسنپ، چهار سطح از Medium تا Vital دارد که برای آن پاداش‌های جدیدی تا سقف ۱۵۰ میلیون تومان تعیین شده است.

به‌ گزارش روابط عمومی اسنپ، تیم امنیت سایبری اسنپ از سال ۱۳۹۹ برنامه‌ باگ بانتی را برای ایجاد انگیزه‌ بیشتر در هکرهای کلاه‌سفید و دعوت آنها به همکاری برای کشف نقاط آسیب‌پذیر آغاز کرد. به‌واسطه‌ این برنامه، تاکنون، بیش از ۲۰۰ باگ امنیتی توسط ۶۸ شکارچی باگ گزارش شده که از این میان ۸۶ باگ معتبر بوده و به محض مطلع شدن برطرف شده‌اند. اسنپ تاکنون ۳۷۹ میلیون تومان پاداش نقدی به شکارچی‌ها اهدا کرده است.

پایش مداوم و آینده‌نگری

تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنش‌گرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آماده‌باش قرار دارد. تست‌های امنیتی به طور مداوم در حال انجام هستند و تمام دارایی‌های اطلاعاتی گروه اسنپ و شرکت‌های زیرمجموعه‌ آن به طور مستمر پایش می‌شوند تا هرگونه باگ یا مشکل امنیتی به‌سرعت شناسایی و رفع شود. همچنین، تمام اتفاقات در حوزه ترافیک اسنپ، به صورت ۲۴ساعته و در هفت روز هفته، پایش می‌شوند تا بتوان مشکلات را در کوتاه‌ترین زمان ممکن شناسایی کرد و اقدامات لازم برای مقابله با آنها را در دستور کار قرار داد.

اما در کنار تمامی اقدامات امنیتی که به صورت معمول انجام می‌شود، اهمیت برنامه‌ باگ بانتی را هم باید در نظر داشت. برنامه‌ باگ بانتی، به یک عنصر ضروری در استراتژی امنیت سایبری برای سازمان‌ها و شرکت‌ها تبدیل شده است. با سپردن کشف آسیب‌پذیری به هکرهای کلاه‌سفید، شرکت‌ها می‌توانند نقص‌های امنیتی بسیار بیشتری را نسبت به تیم‌های داخلی شناسایی و برطرف کنند. به طور معمول پیچیده‌ترین تکنیک‌های هک برای باگ بانتی به کار گرفته می‌شوند و به سازمان‌ها کمک می‌کنند تا در برابر تهدیدها ساختار امنیتی خود را بهبود بدهند. فراتر از پاداش‌های مالی، برنامه‌های باگ‌ بانتی همچنین شفافیت و همکاری بیشتر بین شرکت‌ها و محققان امنیتی را تقویت می‌کنند.

دعوت از هکرهای کلاه‌سفید و پاداش‌های جدید

هکرهای کلاه‌سفید در حقیقت به دنبال نقاط ضعف سیستم‌ها هستند تا قبل از افراد سودجو بتوانند این موارد را شناسایی و گزارش کنند. اسنپ با کمک این هکرها می‌کوشد تا باگ‌های موجود در سیستم خود را بیابد و در کوتاه‌ترین زمان آنها را برطرف کند. اسنپ از همه علاقه‌مندان به کشف باگ‌های امنیتی اپلیکیشن دعوت می‌کند تا با اطلاع از موارد آسیب‌پذیری به افزایش امنیت این سامانه کمک کنند. فعالیت این افراد بر اساس قوانین ذکرشده در سایت است و پاداش نقدی هم برایشان در نظر گرفته شده است. 

اسنپ پاداش‌های نقدی خود را در برنامه‌ باگ بانتی در چهار سطح بالا برده و عدد آن در سطح Medium تا پنج میلیون تومان، در سطح High تا ۱۵ میلیون تومان، در سطح Critical تا ۲۵ میلیون تومان و در سطح Vital تا ۱۵۰ میلیون تومان افزایش یافته است.

توضیحات بیشتر درباره‌ برنامه‌ باگ بانتی اسنپ در اینجا در دسترس است.

غزل یگانگی

غزل یگانگی هستم؛ دانش‌آموخته رشته مدیریت مالی در دانشگاه علوم‌وتحقیقات. از سال 1399 به کارخانه نوآوری رسانه راه‌کار پیوستم و سه سال خبرنگار پایگاه خبری راه پرداخت بودم. در این مدت در هفته‌نامه کارنگ و ماهنامه عصر تراکنش هم می‌نوشتم. همچنین در استودیو راه‌کار برنامه‌ای ویدئویی به نام «پیشنهاد هفته» تولید می‌کنم. در حال حاضر وارد تیم توسعه کسب‌وکار نیز شده‌ام و از آذرماه سال 1402، در این بخش مشغول فعالیتم.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
1 دیدگاه
  1. ابتین می‌گوید

    ورشکست نشه اسنپ

    پاسخ
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.