كلاه سفید نخستین سامانه مسابقات كشف باگ و صدمه پذیری سامانه های IT در ایران
وبی كارت: سامانه كلاه سفید در جهت ارتقای امنیت سامانه های فناوری اطلاعات، بعنوان نخستین سامانه مسابقات كشف باگ و صدمه پذیری در ایران با همكاری مركز پژوهشی آپای دانشگاه صنعتی امیركبیر افتتاح شد.
به گزارش وبی كارت به نقل از ایسنا، یكی از طریق كارهای ارتقای امنیت اطلاعات در كسب و كارهای اینترنتی، انجام تست های امنیتی دوره ای و كشف باگ ها و صدمه پذیری ها، پیش از سوءاستفاده از آن ها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و بعد از آن با افزایش فرهنگ امنیت اطلاعات، تست های امنیتی هم رواج یافته اند، اما همواره این مورد با مشكل عدم كارایی تست ها در قبال هزینه های پرداختی روبرو بوده است.
مشكل از آن جا پیدا می گردد كه بعد از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد و یا همه هزینه باید در قبال تست پرداخت گردد و این درحالی است كه امكان دارد هیچ گونه صدمه پذیری كشف نشود و یا تست مناسبی صورت نگرفته باشد.
ریشه این مشكل را در مسائل مختلفی می توان جست وجو كرد؛ تست های امنیتی سنتی توسط یك تیم واحد با دانش محدود انجام می گردد و بسیار محتمل است كه خیلی از باگ ها و نقاط ضعف از چشم این تیم مخفی بماند، یا تیم وقت كافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش كافی نباشد.
سامانه كلاه سفید با فهم این چالش و یافتن چاره ای برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح كرده است كه سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصان قرار داده می شود.
در این سامانه، جهت ارزیابی محصول، پورتال یا سامانه، كافی است بعنوان یك كاربر سازمانی در سایت كلاه سفید ثبت نام كرده؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی بعنوان جوایز مسابقه در سایت ودیعه گذاشته شود. در صورتی كه باگی در سامانه مربوطه كشف شود، بعد از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعه پرداختی كسر و به متخصص پرداخت خواهد شد. در صورتی كه سامانه امن باشد، تنها مبلغ جزئی جهت برگزاری مسابقه درنظر گرفته می گردد و ودیعه پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.
از جانب دیگر در صورتی كه افراد در حوزه ارزیابی امنیتی و كشف باگ وآسیب پذیری متخصص باشند، می توانند با رجوع به سامانه كلاه سفید و مشاهده مسابقات فعال، اقدام به كشف باگ وآسیب پذیری كرده و با گزارش آن، جایزه مربوطه را دریافت نمایند.
سامانه كلاه سفید دارای مجوز فعالیت رسمی از مركز افتای ریاست جمهوری است و داوران سامانه كلاه سفید، كارشناسان مركز پژوهشی آپا دانشگاه صنعتی امیركبیر (https: //apa.aut.ac.ir) هستند.
هكرهای كلاه سفید به آن دسته از هكرها گفته می گردد كه كارهای مفیدی انجام می دهند، نفوذ می كنند اما بدون نیت بد. دلیل كار آن ها معمولاً بررسی امنیت سیستم ها است، چیزی كه در جامعه امنیت كامپیوتری به آن تست نفوذ می گویند. این افراد امكان دارد با شركت ها قراردادی برای كشف نقاط ضعف سیستم آن ها ببندند و تلاش كنند تا با رعایت كلیه اصول هك اخلاقی به سیستم آن ها نفوذ كنند.
هدفشان نشان دادن ضعف سیستم های امنیتی شبكه های كامپیوتری است، این گروه به نام هكرهای خوب معروف هستند. این دسته نه تنها مضر نیستند بلكه در تحكیم دیواره حفاظتی شبكه ها نقش اساسی دارند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می كنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه گرهای كلاه سیاه. معمولاً تمامی گروه های هكری كلاه سفید در اغلب كشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند. بعضی از هكرهای كلاه سفید ایرانی رنجر هكر و گروه آشیانه و تیم نت تصحیح كننده و ارتش سایبری هستند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب