افزایش پاداش برنامه باگ بانتی اسنپ تا ۱۵۰ میلیون تومان

آی‌تی‌من- تیم امنیت سایبری این شرکت در تازه‌تریناقدام خود برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ بانتی» یا مسابقاتارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. برنامه‌ باگبانتی اسنپ، چهار سطح از Medium تا Vital دارد که برای آن پاداش‌هایجدیدی تا سقف ۱۵۰ میلیون تومان تعیین شده است.

تیم امنیت سایبری اسنپ از سال ۱۳۹۹ برنامه‌ باگ بانتی را برای ایجادانگیزه‌ بیشتر در هکرهای کلاه‌سفید و دعوت آن‌ها به همکاری برای کشفنقاط آسیب‌پذیر آغاز کرد. به‌واسطه‌ این برنامه، تاکنون، بیش از ۲۰۰ باگامنیتی توسط ۶۸ شکارچی باگ گزارش شده است که از این میان ۸۶ باگمعتبر بوده و به محض مطلع شدن برطرف شده‌اند. اسنپ تا کنون ۳۷۹ میلیون تومان پاداش نقدی به شکارچی‌ها اهدا کرده است.

پایش مداوم و آینده‌نگری
تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنش‌گرا دارد وهمواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمیناست. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالتآماده‌باش قرار دارد. تست‌های امنیتی به طور مداوم در حال انجام هستند وتمام دارایی‌های اطلاعاتی گروه اسنپ و شرکت‌های زیرمجموعه‌ آن به طورمستمر پایش می‌شوند تا هرگونه باگ یا مشکل امنیتی به سرعت شناسایی ورفع شود. همچنین، تمام اتفاقات در حوزه ترافیک اسنپ، به صورت ۲۴ ساعتهو در هفت روز هفته، پایش می‌شوند تا بتوان مشکلات را در کوتاه‌ترین زمانممکن شناسایی کرد و اقدامات لازم را برای مقابله با آن‌ها در دستور کارقرار داد.

اما در کنار تمامی اقدامات امنیتی که به صورت معمول انجام می‌شود، اهمیت برنامه‌ باگ بانتی را هم باید در نظر داشت. برنامه‌ باگ بانتی، به یکعنصر ضروری در استراتژی امنیت سایبری برای سازمان‌ها و شرکت‌هاتبدیل شده است. با سپردن کشف آسیب‌پذیری به هکرهای کلاه‌سفید، شرکت‌ها می‌توانند نقص‌های امنیتی بسیار بیشتری را نسبت به تیم‌هایداخلی شناسایی و برطرف کنند. به طور معمول پیچیده‌ترین تکنیک‌های هکبرای باگ بانتی به کار گرفته می‌شوند و به سازمان‌ها کمک می‌کنند تا دربرابر تهدیدها ساختار امنیتی خود را بهبود بدهند. فراتر از پاداش‌های مالی، برنامه‌های باگ‌بانتی همچنین شفافیت و همکاری بیشتر بین شرکت‌ها ومحققان امنیتی را تقویت می‌کنند. 

دعوت از هکرهای کلاه‌سفید و پاداش‌های جدید
هکرهای کلاه‌سفید در حقیقت به دنبال نقاط ضعف سیستم‌ها هستند تا قبلاز افراد سودجو بتوانند این موارد را شناسایی و گزارش کنند. اسنپ با کمکاین هکرها می‌کوشد تا باگ‌های موجود در سیستم خود را بیابد و درکوتاه‌ترین زمان آن‌ها را برطرف کند. اسنپ از همه علاقه‌مندان به کشفباگ‌های امنیتی اپلیکیشن دعوت می‌کند تا با اطلاع از موارد آسیب‌پذیری بهافزایش امنیت این سامانه کمک کنند. فعالیت این افراد بر اساس قوانین ذکرشده در سایت است و پاداش نقدی هم برایشان در نظر گرفته شده است.  

اسنپ پاداش‌های نقدی خود را در برنامه‌ باگ بانتی در چهار سطح بالا برده وعدد آن در سطح Medium تا ۵ میلیون تومان، در سطح High تا ۱۵ میلیونتومان، در سطح Critical تا ۲۵ میلیون تومان و در سطح Vital تا ۱۵۰ میلیون تومان افزایش یافته است.