شناسایی بزرگترین باگ سامانه یکی از بانک‌های کشور در باگ بانتی ۲۰۲۴

محمد امین کریمان دبیر رویداد باگ بانتی در گفت و گو با ایسنا با بیان اینکه در این رویداد شکارچیان کلاه سفید اقدام به کشف آسیب‌های سامانه‌ها می‌کنند گفت: در این راستا برخی از شرکت‌ها برای شناسایی آسیب‌های سامانه‌های خود آمادگی خود را برای شرکت در این بخش اعلام کردند و گفتند در صورتی که هر تیمی بتواند آسیب‌های سامانه‌های آنها را کشف کند پاداش دریافت می‌کند ضمن آنکه به تیم‌ها امتیازاتی داده می‌شود.

وی ادامه داد: رقابت بانتی باگ دیروز با یکی از سازمان‌های بزرگ بیمه‌ای و یکی از بانک‌های کشور شروع شد و در طی این رقابت تلاش شد تا سامانه‌های این دو نهاد محک زده شود.

کریمان خاطرنشان کرد: تیم‌ها به صورت «جعبه سیاه» (Black Box) بدون داشتن هیچ گونه اطلاعات و یا دسترسی به عنوان یک کاربر عادی، شروع به ارزیابی سامانه کردند و در نیم ساعت اول این رقابت آسیب‌پذیری‌های حیاتی از شرکت بیمه و بانک مشارکت کننده پیدا شد. 

به گفته وی رکورد کشف آسیب‌های سامانه‌های بیمه و بانک حدود بیش از ۶۰ گزارش بوده است.

کریمان با بیان اینکه در این لیگ رقابت‌ها در حوزه‌های باگ بانتی و CTF برگزار شده است گفت: در بخش CTF تیم‌ها به سوالات ارایه شده پاسخ می‌دهند ولی در بخش رقابت باگ بانتی تیم‌ها در محیط واقعی اقدام به شناسایی آسیب پذیری‌های سامانه‌ها می‌کنند.

دبیر اجرایی رویداد باگ بانتی تاکید کرد: رقابت باگ بانتی از روز سه‌شنبه اول آبان شروع شد و امروز پنجشنبه ۳ آبان این رقابت‌ها به پایان می‌رسد و در صورت تمایل تیم‌ها در روزهای آینده ادامه خواهد داشت.

به گزارش ایسنا، Capture the Flag یا CTF نوعی رقابت سایبری است که افراد برای نفوذ یا برقراری امنیت سیستم‌های کامپیوتری تلاش می‌کنند. در برگزاری این رقابت‌ها چالش‌های تصنعی و غیر تصنعی پیاده‌سازی خواهد شد و شرکت کنندگان به صورت گروهی برای رمزگشایی اطلاعات و یا کشف آسیب پذیری‌ها و نفوذ به سیستم‌های امنیتی تلاش خواهند کرد.

این رقابت یکی از لیگ‌های اولین المپیک فناوری ۲۰۲۴ است که از روز دوشنبه اول آبان در منطقه نوآوری بین‌المللی ایران برگزار شد و تا روز دوشنبه ۷ آبان ادامه دارد.

انتهای پیام