مرکز ماهر مسابقه ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکه اینترنت برگزار میکند.
منبع : مرکز ماهر
مرکز ماهر مسابقه ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکه اینترنت برگزار میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز ماهر در راستای ماموریتهای خود به منظور ارتقای امنیت در سامانههای کشور، اقدام به برگزاری مسابقات ارزیابی امنیتی و کشف باگ (Bug bounty) در سطح وبسایتها و سامانههای دولتی تحت شبکه اینترنت کردهاست. در این راستا سامانه کلاه سفید مرکز ماهر (https://kolahsefid.cert.ir)، آماده ارزیابی امنیتی سامانهها از طریق برگزاری مسابقات عمومی و خصوصی است.
برخلاف قراردادهای مرسوم و سنتی آزمون نفوذ، با استفاده از سامانه کلاه سفید، تنها بهازای آسیبپذیریهای کشفشده توسط متخصصان امنیتی شرکتکننده در مسابقه و با داوری تیم مرکز ماهر هزینه ارزیابی امنیتی پرداخت میشود. همچنین پس از برگزاری مسابقه و ارزیابی نهایی سامانه توسط داوران، گواهی تاییدیه ارزیابی امنیتی سامانه به سازمان مربوطه اعطا میشود.
سامانه کلاه سفید با توجه به همین چالشها، راهکار ارائه خدمات برگزاری مسابقه ارزیابی امنیتی را مطرح و بستری فراهم کردهاست تا متخصصان مجرب امنیتی و سازمانها و شرکتهای تولید نرمافزار با حداکثر سرعت و حداقل هزینه در کنار یکدیگر قرار بگیرند. با توجه به تعداد بالای متخصصان این سامانه که تعداد آنها تا کنون به بیش از ۵۰۰ نفر رسیدهاست، طیف وسیعی از دانش و مهارت مورد نیاز برای ارزیابی امنیتی فراهم شدهاست.
این مسابقات به دو صورت عمومی و خصوصی برگزاری میشود. در مسابقات عمومی همه متخصصان عضوشده در سامانه کلاه سفید امکان مشاهده جزییات و شرکت در آن را دارند و در مسابقه خصوصی فقط متخصصان شناختهشده و منتخب، امکان شرکت دارند.
در مرحله اول، طی روزهای آینده ارزیابی امنیتی برخی از سامانههای مرکز ماهر و سازمان فناوری اطلاعات به مسابقه گذاشته خواهدشد. سایر دستگاههای دولتی نیز میتوانند در صورت تمایل جهت ارزیابی سامانههای خود در این مسابقات با مرکز ماهر تماس برقرار کنند.