دومین رویداد CTB باگدشت با شناسایی ۶۰ باگ به پایان رسید

/در , , , , , , /توسط
 
رویداد شناسایی باگ‌های امنیتی، «CTB» یا «Capture The Bug» برای دومین سال پیاپی توسط مجموعه باگدشت در شهریور ماه ۱۴۰۰ برگزار شد. هدف اصلی برگزاری این رویداد فرهنگ‌سازی و تشویق همکاری میان متخصصان امنیتی و سازمان‌های کشور بود. این مسابقه در مدت ۴ روز از ۱۰ شهریور تا ۱۳ شهریور به‌صورت آنلاین برگزار شد. چالش‌هایی که در این مسابقه وجود داشت، بررسی سامانه‌های «دانا اپ»، «RBT یا آهنگ پیشواز» و «خدمات ابری» از ایرانسل، نسخه جدید اپلیکیشن «همراه کارت» که هنوز وارد بازار نشده و «راهکار نفوذ به گوشی‌های اندرویدی نسخه ۶ به بالا بدون حذف اطلاعات» به درخواست فپنا بود و در پایان این مسابقه بیش از ۶۰ گزارش ثبت شد.
 
رویداد شناسایی باگ‌های امنیتی، نخستین بار توسط باگدشت در سال ۱۳۹۹ و با حمایت دو شرکت ایرانسل و ارتباط فردا و همچنین همراهی معاونت نوآوری ریاست جمهوری، پلیس فتا و مرکز افتای ریاست جمهوری برگزار شد. متخصصان امنیتی VIP باگدشت براساس عملکرد سالانه خود به این رویداد دعوت می‌شوند. رویداد CTB سال گذشته در مدت ۲۴ ساعت انجام شد اما امسال به مدت ۶ روز برگزار شد که علاوه بر مسابقه شناسایی باگ‌های امنیتی، دوره‌های آموزشی تخصصی باگ بانتی حرفه‌ای و کدنویسی امن هم توسط حامد ایزدی، حسین نفیسی اصل و سعیده زینالی برای شرکت‌کنندگان برگزار شد. در نهایت هم در روز ششم و پایانی، جوایز نفرات برتر به‌صورت حضوری اهدا شد. از میان متخصصان امنیت VIP باگدشت، احمد داورپناه، به عنوان نفراول، سیاوش افشار، به عنوان نفر دوم، و امید شجاعی، به عنوان نفر سوم، انتخاب شدند. جایزه نفرات اول تا سوم هم به ترتیب گوشی سامسونگ گلکسی S20، ساعت هوشمند گلکسی واچ و هدفون سامسونگ گلکسی بادز ۲ بود که در پایان مراسم به آنها اهدا شد.
 
رویا دهبسته، مدیرعامل باگدشت در خصوص برگزاری این رویداد به پیوست گفت: «این رویداد با حمایت مالی شرکت‌های ایرانسل، همراه‌کارت و فپنا برگزار شد که به دلیل این حمایت، یک یا چند سامانه‌ از این شرکت‌ها توسط متخصصان امنیت VIP باگدشت و براساس قوانین باگ‌بانتی، مورد تست قرار می‌گیرد.»
 
به گفته او در یک سال اخیر تعداد متخصصانی که با حوزه باگ‌بانتی آشنا شدند بسیار بیشتر شده و از همین رو، متخصصان امنیت VIP باگدشت از حدود ۲۰ نفر در سال گذشته به حدود ۳۵ نفر افزایش پیدا کردند که این متخصصان هم از سراسر کشور در این مسابقه حضور داشتند.
 
دهبسته اعلام کرد هر باگ امنیتی که در این رویداد شناسایی شده، مجددا توسط تیم امنیت باگدشت مورد بررسی قرار می‌گیرد و پس از تایید، گزارش باگ به همراه راهکار فنی رفع مشکل به سازمان اعلام می‌شود.
 
در روز اختتامیه این رویداد، جزییات چندین رایتاپ امنیتی تخصصی از شرکت‌های فیسبوک، تسلا و دیگر شرکت‌ها به‌صورت اجرای زنده و تحلیلی توسط حسین نفیسی اصل و عباس هیبتی از متخصصان اختصاصی باگدشت ارائه شد که مورد استقبال حضار قرار گرفت.