آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 241118
تاریخ انتشار : 11 تیر 1397 10:20
تعداد بازدید : 561

اولین سامانه مسابقات کشف آسیب پذیری در ایران

سامانه کلاه سفید در راستای ارتقای امنیت سامانه های فناوری اطلاعات، به عنوان اولین سامانه مسابقات کشف باگ و آسیب پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه اندازی شد.


فناوران- یکی از راه کارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تست های امنیتی دوره ای و کشف باگ ها و آسیب پذیری ها، پیش از سواستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تست های امنیتی نیز رواج یافته اند، اما همواره این موضوع  با مشکل عدم کارایی تست ها در قبال هزینه های پرداختی روبه رو بوده است.
ریشه این مشکل را در مسائل مختلفی می توان جست وجو کرد. تست های امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام می شود و بسیار محتمل است که بسیاری از باگ ها و نقاط ضعف از چشم این تیم مخفی بماند، یا  تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد.
 سامانه کلاه سفید با فهم این چالش و یافتن راه حلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده می شود. 
در این سامانه، برای ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاه سفید به آدرس https://www.kolahsefid.org ثبت نام کرده ، جزئیات مسابقه و مبالغ جوایز مشخص شده و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشته شود. در صورتی که باگی در سامانه مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعه پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه درنظر گرفته می شود و ودیعه پرداختی  قابل عودت یا استفاده برای مسابقات دیگر است.
  از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ وآسیب پذیری متخصص باشند، می توانند با مراجعه به سامانه کلاه سفید و مشاهده مسابقات فعال، اقدام به کشف باگ وآسیب پذیری کرده و با گزارش آن، جایزه مربوطه را دریافت کنند.
 سامانه کلاه سفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانه کلاه سفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :