پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
اولین رویداد باگ بانتی خصوصی گروه اسنپ برگزار شد
جستوجوی دو روزه شکارچیان به دنبال آسیبپذیریهای اسنپ
تیم امنیت سایبری گروه اسنپ اعلام کرد که این شرکت اولین رویداد باگ بانتی خصوصی خود را به صورت حضوری برگزار کرد.
به گزارش روابط عمومی اسنپ، در این رویداد که در روز ۱ و ۲ شهریور برگزار شد، شکارچیان به مدت ۲ روز فرصت داشتند به صورت حضوری در قالب تیمهای حداکثر سه نفره برای پیدا کردن آسیبپذیریهای احتمالی در اپلیکیشنها و سامانههای گروه اسنپ تلاش کنند.
پس از برگزاری این رویداد، تیم امنیت سایبری اسنپ، آسیبپذیریهای یافته شده توسط تیمهای شرکتکننده را بررسی کردند و طبق قوانین این مسابقه، گزارشهایی را که مشمول دریافت پاداش بودند، در روز پنجشنبه ۸ شهریور در مراسمی با حضور شرکتکنندگان اعلام کردند.
250 میلیون تومان جایزه برای گزارشهای معتبرِ مشمولِ پاداش
۳۶ نفر در قالب ۱۴ تیم در این رویداد شرکت کردند که از طرف تیم امنیت سایبری اسنپ برای این مسابقه دعوت شده بودند. شرکتکنندگان این مسابقه از بین نفرات برتر باگ بانتی عمومی اسنپ، تیمهای برتر مسابقه فتح پرچم (CTF) اسنپ در سال ۱۴۰۳ و شکارچیان شناختهشده ایرانی انتخاب شدند.
پس از اتمام زمان مسابقه که در ۲ روز، از ۹ صبح تا ۹ شب برگزار شد، در مجموع ۱۷۳ گزارش آسیبپذیری از سوی تیمهای شرکتکننده ثبت شد که ۶۰ گزارش از بین آنها معتبر بود. در این رویداد، به روال استانداردهای بینالمللی مسابقات باگ بانتی، مجموع ۲۵۰ میلیون جایزه تعیینشده به جای محدود شدن به سه تیم اول، به تمامی گزارشهای معتبرِ مشمول پاداش اهدا شد که در مجموع ۲۸ گزارش ثبتشده توسط ۱۰ تیم بود.
سه تیم اول با بیشترین تعداد گزارشهای معتبرِ مشمولِ پاداش به ترتیب، ۱۲۷.۵ میلیون تومان، ۳۵ میلیون تومان و ۲۰ میلیون تومان پاداش دریافت کردند.
باگ بانتی؛ عنصر ضروری در استراتژی امنیت سایبری
باگ بانتی عمومی اسنپ که از سال ۱۳۹۸ راهاندازی شده، بهصورت مداوم آماده دریافت گزارش شکارچیان از آسیبپذیریها در سطوح مختلف است که توضیحات کامل آن را میتوانید در صفحه مرتبط با این برنامه در وبسایت اسنپ مشاهده کنید.
تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنشگرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هرلحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آمادهباش قرار دارد. تستهای امنیتی بهطور مداوم در حال انجام هستند و تمام داراییهای اطلاعاتی گروه اسنپ و شرکتهای زیرمجموعه آن بهطور مستمر پایش میشوند تا هرگونه باگ یا مشکل امنیتی بهسرعت شناسایی و رفع شود.
اما در کنار تمامی اقدامات امنیتی که بهصورت معمول انجام میشود، نمیتوان اهمیت برنامه باگ بانتی را در نظر نگرفت. برنامه باگ بانتی، به یک عنصر ضروری در استراتژی امنیت سایبری سازمانها و شرکتها تبدیل شده است. با سپردن کشف آسیبپذیری به هکرهای کلاهسفید، شرکتها میتوانند نقصهای امنیتی بسیار بیشتری را نسبت به تیمهای داخلی شناسایی و برطرف کنند.
در همین راستا تیم امنیت گروه اسنپ با برگزاری این رویداد تلاش کرد ارتباط خود را با فعالان و علاقهمندان این حوزه مستحکمتر کند و در راستای گسترش برنامه باگ بانتی عمومی خود در رویدادی حضوری، امنیت داده گروه اسنپ را با حضور شکارچیان به چالش بکشد. در مسابقه باگ بانتی خصوصی اسنپ، رقم جوایز اهداشده، بالاتر از جوایز تعیینشده برای باگ بانتی عمومی بود، همینطور محدوده گستردهتری در مقایسه با باگ بانتی عمومی و دامنههای مشخصشده برای آن داشت.