مارتک: تیم امنیت سایبری گروه اسنپ در جدیدترین اقدام خود برای جلوگیری از تکرار آسیبهای امنیتی و حفاظت بیشتر از دادههای کاربران، اعلام کرد که برنامه باگبانتی تمامی کسبوکارهای زیرمجموعه خود را گسترش داده و به سقف باگبانتی سرویس تاکسی آنلاین اسنپ میرساند.
در پی دسترسی غیرمجاز به بخشی از اطلاعات کاربران اسنپفود در هفتههای اخیر، اسنپ در تازهترین اقدام خود برای تقویت ساختار امنیت داده، برنامه «باگبانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. با این حساب، چنانچه هکرهای کلاه سفید در زمینه کشف آسیبپذیری پلتفرمهایی مانند اسنپفود، اسنپمارکت، اسنپاکسپرس و تمامی دیگر زیرمجموعههای اسنپ اقدام کنند، میتوانند از جوایزی تا سقف 150 میلیون تومان بهرهمند شوند.
پیشتر این شرکت در برنامه باگبانتی تعریف شده برای کلیدیترین سرویس خود یعنی تاکسی اینترنتی اسنپ، چهار سطح از آسیبپذیری -از Medium تا Vital- در نظر گرفته بود که جایزه کشف باگ آن در سطح حیاتی به 150 میلیون تومان افزایش یافت. حالا از این پس و با تصمیم جدید تیم امنیت این شرکت، چنانچه هکرها موفق به کشف یک آسیبپذیری حیاتی در هر یک از زیرمجموعههای اسنپ شوند نیز میتوانند جایزه مذکور را دریافت کنند.
تیم امنیت سایبری گروه اسنپ از سال ۱۳۹۹ برنامه باگبانتی را برای ایجاد انگیزه بیشتر در هکرهای کلاهسفید و دعوت آنها به همکاری برای کشف نقاط آسیبپذیر آغاز کرد. به گفته امیرحسین قاسمی، مدیر تیم امنیت سایبری گروه اسنپ، در باگبانتی این شرکت تا به امروز، به ۳۶ هکر کلاه سفید بابت گزارش ۸۰ باگ پاداشهایی تعلق گرفته است. تیم امنیت اسنپ اظهار کرده است که افزایش پاداشها پس از اتفاقی که در روزهای گذشته برای یکی از شرکتهای گروه اسنپ افتاد، در راستای نشان دادن تعهد این تیم به بهینهسازی امنیت سایبری و رسیدگی مسئولانه به نقاط ضعف در زیرساختهای دیجیتال، در نظر گرفته شده است.
تمرکز بر شناسایی آسیبها پیش از بروز بحران
امیرحسین قاسمی، با تاکید بر اینکه برنامه باگبانتی تنها یکی از فعالیتهای تیم امنیت سایبری اسنپ برای حفاظت از دادههای کاربران و ایمنسازی راهکارهاست، درباره اهمیت و تاثیر این برنامه میگوید: «ما با این برنامه، علاقهمندان حوزه امنیت، یعنی متخصصین و هکرهای کلاه سفید، را به انجام تستهای بیشتر روی نرمافزارها و سیستمها ترغیب میکنیم. هر چقدر تستهای بیشتری انجام شود، امنیت بالاتر میرود و بهتر میتوانیم از بروز حوادث سایبری در آینده پیشگیری کنیم.»
به گفته امیرحسین قاسمی افزایش رقم پاداشهای باگبانتی، انگیزه بیشتری برای هکرهای کلاه سفید ایجاد میکند تا زمان بیشتری برای تست راهکارها و سرویسها صرف و در نتیجه باگهای بیشتری را شناسایی کنند. شناسایی زودهنگام این ایرادها توسط هکرهای کلاه سفید به تیم امنیت سایبری اسنپ کمک میکند این نقاط ضعف را با سرعت بیشتری برطرف کنند.
گروه اسنپ از همه علاقهمندان به کشف باگهای امنیتی دعوت کرده است تا با گزارش موارد آسیبپذیری به افزایش امنیت این سامانه کمک کنند. حوزه باگ بانتی اسنپ محدود به دامنههای مشخص شده است و فعالیت افراد باید بر اساس قوانین ذکر شده در سایت باشد. برای هر رده باگ امنیتی، یک پاداش نقدی در نظر گرفته شده است که بر اساس هر شرکت زیر مجموعه اسنپ متفاوت است.
درحالی که اسنپ در کنار شمار دیگری از شرکتهای داخلی، در تلاشند تا با اعطای جایزه، هکرهای کلاه سفید را تشویق به همراهی کنند، اما در کارآمدی این رویکرد ابهامات زیادی وجود دارد. زیرا اساسا سطح جوایزی که در این مدت پلتفرمهایی مانند اسنپ به هکرها اعطا کردهاند به حدی پایین است که باعث شده عملا مشارکت در کشف باگها برای هکرها مزیت چندانی ایجاد نکند.
