هکرهای کلاه سفید به بررسی نقاط ضعف نرم‌افزارهای داخلی پرداختند

24 اکتبر 2024 - 9:29 ق.ظ

زمان تقریبی مطالعه 2 دقیقه

هکرهای کلاه سفید به سراغ کشف آسیب‌های نرم افزارهای تولید داخل رفتند

یکی از شرکت‌های فعال در حوزه نرم‌افزار، محصولات خود را در بخش باگ بانتی لیگ امنیت سایبری المپیک فناوری ۲۰۲۴ عرضه نمود تا متخصصان کلاه سفید به شناسایی آسیب‌پذیری‌های آن بپردازند.

، طرح باگ بانتی (Bug Bounty) به منظور شناسایی آسیب‌پذیری‌های امنیتی پیش از آنکه توسط افراد مخرب مورد سوءاستفاده قرار گیرند، پیاده‌سازی شده است و به نوعی رقابتی میان هکرهای مجاز محسوب می‌شود.

در این رویداد، پروژه‌ها به شکل عمومی در معرض بررسی قرار می‌گیرند و شرکتی که باگ بانتی را برگزار می‌کند، به‌طور تئوریک قادر است هر گونه آسیب‌پذیری شناسایی شده را قبل از آنکه به دست بازیگران غیرمجاز بیفتد، کشف کند.

در لیگ امنیت سایبری المپیک فناوری ۲۰۲۴، باگ بانتی به اجرا درآمد و در این راستا، تعدادی از شرکت‌ها و مؤسسات بانکی حضور داشتند تا تیم‌های کلاه سفید به کشف و شناسایی آسیب‌پذیری‌های آنها بپردازند.

مهدی زرجویی، مدیر امنیت این شرکت تولیدکننده نرم‌افزارهای مدیریتی و لجستیکی، به زمینه‌های تحقیقاتی این شرکت اشاره کرد و گفت: این شرکت از سال ۱۳۷۰ تأسیس شده و به مدت بیش از ۲۵ سال در زمینه اتوماسیون اداری و مالی مشغول به فعالیت است و تاکنون بیش از ۴۰ نرم‌افزار سازمانی را در کشور توزیع کرده است.

وی افزود: ما در این شرکت با درک نیازهای مشخص و نامشخص بازار، مجموعه‌ای از نرم‌افزارهای یکپارچه و بومی‌سازی شده در حوزه‌های اتوماسیون اداری، منابع انسانی، مالی، لجستیک و مدیریت فرآیندها ارائه می‌دهیم که به چالش‌ها و نیازهای کسب‌وکارها پاسخ می‌دهند.

زرجویی در مورد مشارکت این شرکت در برنامه باگ بانتی لیگ امنیت سایبری بیان کرد: یکی از مسائلی که در جامعه به شدت مورد توجه است، مقوله امنیت می‌باشد و ما نیز از سال‌های دور در آزمایشگاه‌های مرکز مدیریت افتا فعالیت داشته‌ایم تا امنیت نرم‌افزارهای توسعه یافته را مورد ارزیابی قرار دهیم.

مدیر امنیت این شرکت تصریح کرد: با برگزاری لیگ امنیت سایبری، متوجه شدیم که جمعی از کارشناسان امنیتی حضور دارند که دارای پتانسیل و تجربه قابل توجهی در این حوزه هستند و بنابراین تصمیم به شرکت در این رقابت گرفتیم.

وی ادامه داد: ما در این مسابقه، نرم‌افزارهای خود را ارائه دادیم تا آسیب‌پذیری‌های آنها توسط تیم‌ها شناسایی شود و در صورت تأیید گزارش‌های مربوط به آسیب‌پذیری‌ها، به سرعت اقدام به رفع آنها خواهیم کرد.

زرجویی توانمندسازی تیم‌های حاضر در این رویداد را از جمله اهداف حضور این شرکت در لیگ امنیت سایبری برشمرد.

به سوالی در مورد اینکه آیا در دو روز برگزاری رویداد باگ بانتی در لیگ امنیت سایبری گزارشی از آسیب‌پذیری‌ها دریافت شده است، پاسخ داد: تعدادی از آسیب‌پذیری‌ها گزارش گردیده است، اما به دلیل وجود قوانین و دستورالعمل‌های خاص، ما در حال ارزیابی صحت این گزارش‌ها هستیم تا بتوانیم به تأیید یا رد آنها بپردازیم.

زرجویی با تأکید بر اینکه هیچ یک از گزارش‌های ارسال شده هنوز تأیید یا رد نشده است، افزود: ما تا پایان امروز که رویداد باگ بانتی در حال برگزاری است، حضور خواهیم داشت و در صورتی که نیاز به ادامه همکاری باشد، تا پایان رقابت‌ها در کنار این لیگ خواهیم بود.

وی خاطرنشان کرد: یکی از اولویت‌های ما ایجاد ارتباط با جامعه متخصصان امنیت است و با برقراری این ارتباط، می‌توانیم توان امنیتی شرکت را افزایش دهیم. بدین ترتیب، ما با تیم‌های توانمند این لیگ همکاری خواهیم کرد؛ چرا که سامانه‌های متعددی داریم که می‌توانیم از توانمندی‌های آنها بهره‌برداری کنیم.

اولین المپیک فناوری ۲۰۲۴ از روز دوشنبه اول آبان فعالیت خود را آغاز کرده و تا روز ۷ آبان در منطقه نوآوری ایران ادامه خواهد داشت.

این رویداد شامل پنج بخش هوش مصنوعی، برنامه‌نویسی، رباتیک و پهپاد، ربات‌های جنگجو و امنیت سایبری است.

برچسب ها