سفر کلاه‌سفید‌ها در اسنپ

تیم امنیت سایبری اسنپ از هکرهای کلاه‌سفید دعوت کرد تا در ازای کشف باگ‌هایش جایزه دریافت کنند.

به گزارش افتانا، تیم امنیت سایبری اسنپ در تازه‌ترین اقدام خود برای تقویت ساختار امنیت داده‌، برنامه‌ باگ بانتی یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داده است. برنامه‌ باگ‌بانتی اسنپ، چهار سطح از Medium تا Vital دارد که برای آن پاداش‌های جدیدی تا سقف ۱۵۰ میلیون تومان تعیین شده است.

تیم امنیت سایبری اسنپ از سال ۱۳۹۹ برنامه‌ باگ بانتی را برای ایجاد انگیزه‌ بیشتر در هکرهای کلاه‌سفید و دعوت آن‌ها به همکاری برای کشف نقاط آسیب‌پذیر آغاز کرد و بنابر گزارش اسنپ، به‌واسطه‌ این برنامه، تاکنون، بیش از ۲۰۰ باگ امنیتی توسط ۶۸ شکارچی باگ گزارش شده است که از این میان ۸۶ باگ معتبر بوده و به محض مطلع شدن برطرف شده‌اند. اسنپ تا کنون ۳۷۹ میلیون تومان پاداش نقدی به شکارچی‌ها اهدا کرده است.

تیم امنیت سایبری اسنپ در بحث امنیت داده رویکردی کنش‌گرا دارد و همواره فرض را بر این گذاشته که خطر نفوذ اطلاعاتی هر لحظه در کمین است. از همین رو، این تیم برای مقابله با خطرات احتمالی همیشه در حالت آماده‌باش قرار دارد. تست‌های امنیتی به طور مداوم در حال انجام هستند و تمام دارایی‌های اطلاعاتی گروه اسنپ و شرکت‌های زیرمجموعه‌ آن به طور مستمر پایش می‌شوند تا هرگونه باگ یا مشکل امنیتی به سرعت شناسایی و رفع شود. همچنین، تمام اتفاقات در حوزه ترافیک اسنپ، به صورت ۲۴ ساعته و در هفت روز هفته، پایش می‌شوند تا بتوان مشکلات را در کوتاه‌ترین زمان ممکن شناسایی کرد و اقدامات لازم را برای مقابله با آن‌ها در دستور کار قرار داد.

اسنپ از همه علاقه‌مندان به کشف باگ‌های امنیتی اپلیکیشن درخواست کرد تا با اطلاع از موارد آسیب‌پذیری به افزایش امنیت این سامانه کمک کنند. فعالیت این افراد بر اساس قوانین ذکر شده در سایت است و پاداش نقدی هم برایشان در نظر گرفته شده است. اسنپ پاداش‌های نقدی خود را در برنامه‌ باگ‌بانتی در چهار سطح بالا برده و عدد آن در سطح Medium تا ۵ میلیون تومان، در سطح High تا ۱۵ میلیون تومان، در سطح Critical تا ۲۵ میلیون تومان و در سطح Vital تا ۱۵۰ میلیون تومان افزایش یافته است.