آغاز رقابت کلاه سفید‌های قانونی برای کشف باگ سامانه‌های واقعی

آغاز رقابت کلاه سفید‌های قانونی برای کشف باگ سامانه‌های واقعی
تاریخ انتشار : ۰۱ آبان ۱۴۰۳

در اولین روز از المپیک فناوری هکر‌های کلاه سفید و قانونی برای کشف باگ‌های سامانه‌های واقعی که هم اکنون به مردم خدمات ارائه می‌دهند، با یکدیگر رقابت می‌کنند.

به گزارش گرداب، محمد امین کریمان، راهبر اجرایی پلتفرم بانتی لیگ امنیت سایبری المپیک فناوری، گفت: این رقابت یکی از رویداد‌های المپیک فناوری است. باک بانتی یک دورهمی هکر‌های کلاه سفید و قانونی است که در طی آن اقدام به باگ زدن می‌کنند.

وی ادامه داد: افراد شرکت کننده در باگ بانتی شروع به باگ زدن از سامانه‌های واقعی می‌کنند.

کریمان خاطر نشان کرد: تفاوت عملکرد آنها با سایر مسابقات این است که سامانه‌هایی که باگ زده می‌شوند، سامانه‌های واقعی هستند که ارائه خدمت به مردم دارند.

راهبر اجرایی پلتفرم بانتی لیگ امنیت سایبری المپیک فناوری با بیان این که این رقابت در مدت ۳ روز تا روز پنج‌شنبه ادامه دارد، خاطرنشان کرد: شرکت کنندگان در این ۳ روز با دانش تخصصی خود شروع به ارزیابی سامانه‌هایی که از قبل تعریف شده‌اند، خواهند کرد.

به گفته وی هر شرکت کننده‌ای که بتواند باگی را پیدا کند، هم پول باگ و هم امتیاز دریافت می‌کند.

کریمان یادآور شد: امتیازات آنها جمع می‌شود و در نهایت افراد برتر فارغ از نوع باگ بانتی که کشف کردند، معرفی می‌شوند.

وی اضافه کرد: در این باگ بانتی ظرفیت ۷۰ نفره در نظر گرفته شده بود و این تعداد ثبت نام کردند و علاوه بر آن ۵۰ نفر دیگر تقاضای ورود به این رویداد را داشتند که به دلیل محدودیت ظرفیت موفق به پذیرش آنها نشدیم، ولی پتانسیل این وجود دارد که ظرفیت پذیرش را ارتقاء دهیم.

به گفته وی، شرکت کنندگان در این رقابت به صورت فردی از استان‌های سراسر کشور شرکت کردند و بر اساس رده‌بندی امتیازی، ۳ نفر اول معرفی می‌شوند.

کریمان با بیان اینکه سطح این مسابقات متوسط، معمولی و پیچیده تعریف شده است، ادامه داد: در مرحله پیچیده امتیازات شرکت‌کنندگان بیشتر خواهد شد.

مسابقات باگ بانتی لیگ امنیت سایبری از صبح امروز سه‌شنبه در منطقه بین‌المللی نوآوری ایران کار خود را آغاز کرد.

به خطا‌های کوچکی که در برنامه‌ها به وجود می‌آیند، «باگ» می‌گویند و به فرایند پیدا کردن ایراد‌ها و حذف آنها از برنامه هم، «دیباگ» (Debug) گفته می‌شود.

باگ بانتی (Bug Bounty) یا مسابقات کشف باگ و آسیب‌پذیری، برنامه‌هایی هستند که طی آنها یک وب‌سایت یا اپلیکیشن و حتی سخت‌افزار، سازمان یا توسعه‌دهنده برای کشف باگ‌های سرویس خود، به خصوص رخنه‌ها و باگ‌های امنیتی، به افراد و هکر‌ها پاداش و جایزه می‌دهد.

هدف از این برنامه، کشف آسیب‌پذیری‌های امنیتی قبل از انتشار عمومی آنها است. پاداش این مسابقات می‌تواند به صورت نقدی یا به رسمیت شناختن متخصصین این زمینه یا هر دو باشد.

اولین بار در سال ۱۸۵۱ در ازای باز کردن یک قفل فیزیکی این عبارت مطرح شد که شرکت تولیدکننده قفل، ارزش معادل ۲۰۰ شمش طلا پرداخت کرد.

در سال ۱۹۸۳ شرکت hunter & ready اولین باگ بانتی دیجیتال را برگزار کرد.

این شرکت بعد‌ها با شرکت Microtec ادغام شد و این باگ بانتی برای سیستم‌عامل اختصاصی شرکت اجرا شد و به عنوان جایزه به کسی که باگ گزارش داده بود، ماشین فولکس واگن هدیه دادند.

از امروز شکارگران در منطقه نوآوری رقابت سختی را برای دستیابی به بیشترین کشفیات خود خواهند داشت.