انتشار تازه ترین اخبار اپراتورها و تکنولوژی – وبلاگ بهشارژ

  • RSS
  • Delicious

کلاه سفید اولین سامانه مسابقات کشف باگ و آسیب‌ پذیری سیستم های IT در ایران

ارسال شده توسط بهشارژ   ۱۰ - تیر - ۱۳۹۷   بدون نظر    تعداد نمايش 36

اولین سامانه مسابقات کشف باگ و آسیب‌ پذیری سیستم های IT:

هکرهای کلاه سفید به آن دسته از هکرها گفته می‌ شود که کارهای مفیدی انجام می‌ دهند، آنها به سیستم ها نفوذ می‌ کنند اما بدون نیت بد. دلیل کار آن‌ ها معمولا بررسی امنیت سیستم‌ ها است، چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌ گویند. این افراد ممکن است با شرکت‌ ها قراردادی برای کشف نقاط ضعف سیستم آن‌ ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ ها نفوذ کنند.

هدفشان نشان دادن ضعف سیستم‌های امنیتی شبکه‌ های کامپیوتری است، این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکه‌ ها نقش اساسی دارند و معمولا هر بار با روش جدیدی از دیواره امنیتی عبور می‌ کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌ گرهای کلاه سیاه. معمولا تمامی گروه‌ های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریبا قانونی هستند. برخی از هکرهای کلاه سفید ایرانی رنجر هکر و گروه آشیانه و تیم نت تصحیح‌ کننده و ارتش سایبری هستند.

هکر کلاه سفید

هکر کلاه سفید

 سامانه کلاه سفید در راستای ارتقای امنیت سامانه‌ های فناوری اطلاعات، به عنوان اولین سامانه مسابقات کشف باگ و آسیب پذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راه اندازی شد.

به نقل از ایسنا؛ یکی از راهکارهای ارتقای امنیت اطلاعات در کسب و کارهای اینترنتی، انجام تست‌ های امنیتی دوره‌ ای و کشف باگ‌ ها و آسیب‌ پذیری‌ ها، پیش از سوء استفاده از آن‌ ها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تست‌ های امنیتی نیز رواج یافته‌ اند، اما همواره این موضوع با مشکل عدم کارایی تست‌ ها در قبال هزینه‌ های پرداختی روبرو بوده است.

مشکل از آن جا پیدا می‌ شود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد و یا همه هزینه باید در قبال تست پرداخت شود و این در حالی است که ممکن است هیچ‌ گونه آسیب‌ پذیری کشف نشود و یا تست مناسبی صورت نگرفته باشد.

سامانه کلاه سفید با فهم این چالش و یافتن راه‌ حلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است.

در این سامانه، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاه سفید ثبت نام کرده؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشته شود. در صورتی که باگی در سامانه مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعه پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزئی جهت برگزاری مسابقه در نظر گرفته می‌ شود و ودیعه پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.

از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ و آسیب‌ پذیری متخصص باشند، می‌ توانند با مراجعه به سامانه کلاه سفید و مشاهده مسابقات فعال، اقدام به کشف باگ و آسیب‌ پذیری کرده و با گزارش آن، جایزه مربوطه را دریافت کنند.

سامانه کلاه سفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانه کلاه‌ سفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.

منبع:click

…………………………………………………………………………………….

دوستانی که قصد خرید شارژ ایرانسل – خرید شارژ همراه اول و خرید شارژ رایتل و همچنین شارژ مستقیم – خرید شارژ سیم‌کارت‌های خارجی و پرداخت قبض و یا خرید شارژ وایمکس را دارند می توانند به فروشگاه بهشارژ مراجعه کنند.

www.BehCharge.com

همچنین امکان خرید شارژ و پرداخت قبض از طریق شماره گیری کد زیر از سیمکارت های ایرانسل و رایتل و شاتل فراهم شده است.

۱۲۰۰#*۷۸۹*

______________________________________

برو بالا