«سامانه کلاهسفید» با هدف برگزاری مسابقات ارزیابی امنیتی و کشف آسیبپذیری و با همکاری مرکز آپای دانشگاه صنعتی امیرکبیر افتتاح شد.
«سامانه کلاهسفید» با هدف برگزاری مسابقات ارزیابی امنیتی و کشف باگ و با همکاری مرکز آپای دانشگاه صنعتی امیرکبیر افتتاح شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برگزاری مسابقات ارزیابی امنیتی و کشف آسیبپذیری به کوشش مرکز آپای دانشگاه صنعتی امیرکبیر در «سامانه کلاهسفید» ممکن شد.
کلاهسفید، متخصصان ارزیابی امنیتی و سازمانهایی را که خواهان ارزیابی امنیتی سامانههای خود هستند به هم مرتبط میکند.
در مسابقات کشف آسیبپذیری، نرمافزار یا سامانه در معرض ارزیابی طیف وسیعی از متخصصان قرار میگیرد. در این سامانه برای ارزیابی محصول، پورتال یا سامانه موردنظر بهعنوان یک کاربر سازمانی با ثبتنام در سایت، جزییات مسابقه و مبالغ جوایز را مشخص می کند و مبلغی را بهعنوان جوایز مسابقه در سایت ودیعه میگذارد. در صورتی که باگی در سامانه شما کشف شود پس از ارزیابی و تایید آن توسط داوران (آپای امیرکبیر)، مبلغ آن باگ از ودیعه پرداختی کسر و به متخصص پرداخت خواهدشد. درصورتیکه سامانه امن باشد، تنها مبلغ جزئی برای برگزاری مسابقه پرداخت میشود و ودیعه پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.
متخصصان ارزیابی امنیتی و کشف آسیبپذیری میتوانند با مراجعه به سایت و مشاهده مسابقات فعال، اقدام به کشف باگ/آسیبپذیری کنند و با گزارش آن، جایزه مربوطه را دریافت کنند.
فایل PDF توضیحات تکمیلی درباره فرایند برگزاری مسابقات در بالای همین مطلب پیوست شدهاست.