پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
رویداد باگ پارتی که با هدف تقویت امنیت سایبری زیرساختهای حیاتی کشور در هتل لاله برگزار شد، در فرایندی سه روزه و فشرده (۱۶ تا ۱۸ مهر) به کار خود پایان داد. این رویداد که با همکاری فرماندهی پلیس فتا و پلتفرم تخصصی باگبانتی «راورو» سازماندهی شده بود، نقطه عطفی در تعامل سازنده میان نهادهای امنیتی، هکرهای کلاهسفید و شرکتهای حوزه فناوری محسوب میشد.
یکصد شکارچی در یک میدان رقابت سخت
به گزارش روابط عمومی زیبال، در این ماراتن امنیتی، بیش از ۱۰۰ نفر از شکارچیان کلاهسفید از سراسر ایران و در بازه سنی ۱۷ تا ۴۰ سال، در هتل لاله تهران گرد هم آمدند. هدف از این گردهمایی، بررسی امنیت سایبری مجموعهای از شرکتها و پلتفرمهای بزرگ تحت عنوان «میدانها» بود. نکته جالب توجه، محرمانهبودن هویت این میدانها تا لحظه معرفی در رویداد بود.
میدانهای حاضر در این رقابت شامل پلتفرمهایی چون اسنپ، تپسی، بله، زیبال، تبدیل، خانمی و طلاسی بودند. این شرکتها، سیستمهای خود را به عنوان هدف حملات اخلاقی قرار دادند تا باگها و آسیبپذیریهای احتمالی، پیش از اینکه توسط مجرمان سایبری کشف شوند، مرتفع شوند.
نقش محوری زیبال: اسپانسر و هدف غیرمنتظره
زیبال علاوه بر ایفای نقش اسپانسر در کنار بله و تپسل، یکی از مهمترین میدانهای مورد حمله در روز دوم رویداد بود. پنجشنبه، ۱۷ مهرماه، زیبال به عنوان هدف جدید معرفی شد و دو تا سه ساعت اولیه بدون اعلام تارگت جدید، صرفاً به بررسی سامانههای آن اختصاص یافت و تا پایان رویداد نیز امکان ارسال گزارش آسیبپذیریهای زیبال وجود داشت.
حملات شکارچیان بر روی بخشهای کلیدی زیبال متمرکز بود؛ نتیجه این تمرکز، ثبت گزارشهایی بود که طی فرایندی سختگیرانه به هیئت داوری و سپس به تیم زیبال ارائه شده و بلافاصله موارد برطرف شدند.
پاداش برای کشف باگها
یکی از نکات مهم این گزارشها، فرایند احراز صحت (Validation) بود. شکارچیان برای تأیید اعتبار گزارش خود، موظف بودند فیلم گزارش به همراه سایر مستندات باگ را ارسال کرده و راه برطرف کردن مشکل را نیز مستند کنند. پس از بررسی داورها، گزارش به تیم فنی زیبال ارسال میشد.
پس از بررسی دقیق تیم زیبال، چندین گزارش تأیید و تعدادی نیز رد شد. مهمترین خروجی فنی این بخش این بود که هیچ باگ حیاتی یا با ریسک بالا در سامانههای زیبال کشف نشد.
با این حال، زیبال با تأیید ۴ تا ۵ باگ با ریسک متوسط و پایین مبالغی را به عنوان پاداش گزارش، به شکارچیان مربوطه پرداخت کرد.
اختتامیه و ترسیم آینده امنیت
مراسم اختتامیه رویداد در روز جمعه، ۱۸ مهرماه، با حضور مقامات از جمله رئیس پلیس فتا و رئیس شورای عالی فضای مجازی و معاونان او برگزار شد.
در این مراسم، علاوه بر تقدیر و تشکر از تیمهای برتر شکارچی، اسپانسرها به سخنرانی پرداختند. علی قدیرینیا، مدیر فنی زیبال نیز به نمایندگی از این شرکت به بیان دیدگاههای فنی و لزوم همکاریهای بیشتر میان صنعت فینتک و جامعه متخصصان امنیتی پرداخت.
این رویداد نهتنها به هدف اولیه خود یعنی افزایش ضریب امنیتی مجموعهای از شرکتهای دیجیتال دست یافت، بلکه یک مدل موفق از همکاری میان نهادهای انتظامی، بخش خصوصی و جامعه متخصصان برای تضمین آینده امن دیجیتال کشور را ترسیم کرد.
منبع
زیبال
