شناسایی بزرگترین باگ سامانه یکی از بانکهای کشور
شناسایی بزرگترین باگ سامانه یکی از بانکهای کشور
به گزارش یولن، محمد امین کریمان دبیر رویداد باگ بانتی با بیان اینکه در این رویداد شکارچیان کلاه سفید اقدام به کشف آسیبهای سامانهها میکنند گفت: در این راستا برخی از شرکتها برای شناسایی آسیبهای سامانههای خود آمادگی خود را برای شرکت در این بخش اعلام کردند و گفتند در صورتی که هر تیمی بتواند آسیبهای سامانههای آنها را کشف کند پاداش دریافت میکند ضمن آنکه به تیمها امتیازاتی داده میشود.
کریمیان، در گفت و گو با ایسنا ادامه داد: رقابت بانتی باگ دیروز با یکی از سازمانهای بزرگ بیمهای و یکی از بانکهای کشور شروع شد و در طی این رقابت تلاش شد تا سامانههای این دو نهاد محک زده شود.
کریمان خاطرنشان کرد: تیمها به صورت «جعبه سیاه» (Black Box) بدون داشتن هیچ گونه اطلاعات و یا دسترسی به عنوان یک کاربر عادی، شروع به ارزیابی سامانه کردند و در نیم ساعت اول این رقابت آسیبپذیریهای حیاتی از شرکت بیمه و بانک مشارکت کننده پیدا شد.
به گفته وی رکورد کشف آسیبهای سامانههای بیمه و بانک حدود بیش از ۶۰ گزارش بوده است.
کریمان با بیان اینکه در این لیگ رقابتها در حوزههای باگ بانتی و CTF برگزار شده است گفت: در بخش CTF تیمها به سوالات ارایه شده پاسخ میدهند ولی در بخش رقابت باگ بانتی تیمها در محیط واقعی اقدام به شناسایی آسیب پذیریهای سامانهها میکنند.
دبیر اجرایی رویداد باگ بانتی تاکید کرد: رقابت باگ بانتی از روز سهشنبه اول آبان شروع شد و امروز پنجشنبه ۳ آبان این رقابتها به پایان میرسد و در صورت تمایل تیمها در روزهای آینده ادامه خواهد داشت.
مجله خبری یولن