«کلاه سفید»ها برای بررسی امنیت سامانه ها رقابت می کنند
سامانه «کلاه سفید» با حمایت مرکز «ماهر» سازمان فناوری اطلاعات ایران و مرکز «آپا» دانشگاه صنعتی امیرکبیر (آگاهیرسانی، پشتیبانی و امداد رخدادهای رایانه ای) برای برگزاری مسابقه های ارزیابی امنیتی و کشف «باگ»* راه اندازی شد.
باگ در علم رایانه به معنای مشکل نرم افزاری است. باگ نوعی خطا یا اشتباه در اجرای نرمافزار است که موجب اشتباه شدن نتایج یا اجرا نشدن نرمافزار میشود.
بر پایه اطلاعات یکشنبه مرکز آپا دانشگاه صنعتی امیرکبیر ، کلاه سفید نخستین سامانه مسابقات کشف باگ و آسیب پذیری در ایران برای ارتقای امنیت سامانههای فناوری اطلاعات است.
یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی ، آزمونهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده نفوذگران است.
مشکل از آنجا پیدا میشود که پس از انعقاد قرارداد تست امنیتی ، باید درصد زیاد یا همه هزینه پرداخت شود؛ درحالی که ممکن است هیچگونه آسیب کشف نشود یا تست مناسبی صورت نگرفته باشد.
سامانه کلاه سفید نیز با فهم این چالش، ایده برگزاری مسابقه های ارزیابی امنیتی بین طیف گسترده ای از کارشناسان را مطرح کرده است.
مدیران و مسوولان تولید محصول، درگاه یا سامانه برای ارزیابی امنیتی می توانند در این سامانه به عنوان یک کاربر سازمانی به نشانی https://www.kolahsefid.org ثبت نام و جزییات مسابقه و مبالغ جوایز را مشخص کنند.
باید در آغاز مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشته شود و در صورت کشف باگ در سامانه ، پس از ارزیابی و تایید از سوی داوران ، مبلغ آن باگ از ودیعه کسر و به متخصص پرداخت می شود.
در صورتی که سامانه امن باشد ، فقط مبلغ جزیی برای برگزاری مسابقه در نظر گرفته میشود و ودیعه پرداختی قابل برگشت یا استفاده برای مسابقه های دیگر است.
کارشناسان بخش ارزیابی امنیتی و کشف باگ و آسیبپذیری نیز میتوانند با مراجعه به سامانه کلاه سفید و شرکت در مسابقات فعال، بررسی های خود را انجام داده و با گزارش آن، جایزه دریافت کنند.
سامانه کلاه سفید از مرکز افتای ریاست جمهوری مجوز فعالیت رسمی دارد و داوران سامانه کلاهسفید از کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر به شمار می روند.
ما را در شبکه های اجتماعی دنبال کنید