مسابقات کشف باگ و آسیب پذیری وبسایتهای دولتی برگزار گردید
به گزارش وبلاگ طفره به نقل از مرکز ماهر، این مرکز در راستای ماموریت های خود به منظور ارتقای امنیت در سامانه های کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وب سایت ها و سامانه های دولتی تحت شبکه اینترنت نموده است.
در این راستا سامانه کلاه سفید مرکز ماهر (https://kolahsefid.cert.ir)، برای ارزیابی امنیتی سامانه ها به وسیله برگزاری مسابقات عمومی و خصوصی راه اندازی شده است.
برخلاف قراردادهای مرسوم و سنتی آزمون نفوذ، با استفاده از سامانه کلاه سفید، تنها به ازای آسیب پذیری های کشف شده توسط متخصصین امنیتی شرکت نماینده در مسابقه و با داوری تیم مرکز ماهر هزینه ارزیابی امنیتی پرداخت می گردد. همچنین پس از برگزاری مسابقه و ارزیابی نهایی سامانه توسط داوران، گواهی تاییدیه ارزیابی امنیتی سامانه به سازمان مربوطه اعطا می گردد.
سامانه کلاه سفید با توجه به همین چالش ها، راه چاره ارائه خدمات برگزاری مسابقه ارزیابی امنیتی را مطرح و بستری فراهم نموده تا متخصصان مجرب امنیتی و سازمان ها و شرکت های فراوری نرم افزار با حداکثر سرعت و حداقل هزینه در کنار یکدیگر قرار بگیرند. با توجه به تعداد بالای متخصصین این سامانه، که تعداد آن ها تا کنون به بیش از 500 نفر رسیده است، طیف وسیعی از دانش و مهارت مورد احتیاج برای ارزیابی امنیتی فراهم شده است.
این مسابقات به دو صورت عمومی و خصوصی در حال برگزاری است. در مسابقات عمومی کلیه متخصصین عضوشده در سامانه کلاه سفید امکان مشاهده جزئیات و شرکت در آن را دارند و در مسابقه خصوصی تنها متخصصان شناخته شده و منتخب، امکان شرکت دارند.
در مرحله اول، ارزیابی امنیتی بعضی از سامانه های مرکز ماهر و سازمان فناوری اطلاعات به مسابقه گذاشته شده است. سایر دستگاه های دولتی نیز می توانند در صورت تمایل جهت ارزیابی سامانه های خود در این مسابقات با مرکز ماهر تماس برقرار نمایند.
منبع: خبرگزاری مهر