توسط مركز ماهر؛
مسابقات كشف باگ و صدمه پذیری وبسایتهای دولتی برگزار گردید
به گزارش توسعه نرم افزار دومین مرحله از مسابقات كشف باگ و صدمه پذیری وبسایتهای دولتی توسط مركز ماهر سازمان فناوری اطلاعات ایران در سامانه كلاه سفید برگزار گردید.
به گزارش توسعه نرم افزار به نقل از مركز ماهر، این مركز در جهت مأموریت های خود به منظور ارتقای امنیت در سامانه های كشور، مبادرت به برگزاری مسابقات ارزیابی امنیتی و كشف باگ (Bug bounty) در سطح وب سایت ها و سامانه های دولتی تحت شبكه اینترنت كرده است.
در این راستا سامانه كلاه سفید مركز ماهر (https: //kolahsefid.cert.ir)، برای ارزیابی امنیتی سامانه ها از راه برگزاری مسابقات عمومی و خصوصی به راه افتاده است.
برخلاف قراردادهای مرسوم و سنتی آزمون نفوذ، با استفاده از سامانه كلاه سفید، تنها به ازای صدمه پذیری های كشف شده توسط متخصصین امنیتی شركت كننده در مسابقه و با داوری تیم مركز ماهر هزینه ارزیابی امنیتی پرداخت می شود. همینطور بعد از برگزاری مسابقه و ارزیابی نهایی سامانه توسط داوران، گواهی تاییدیه ارزیابی امنیتی سامانه به سازمان مربوطه اعطا می شود.
سامانه كلاه سفید با عنایت به همین چالش ها، راهكار عرضه خدمات برگزاری مسابقه ارزیابی امنیتی را مطرح و بستری فراهم نموده تا متخصصان مجرب امنیتی و سازمان ها و شركت های تولید نرم افزار با حداكثر سرعت و حداقل هزینه در كنار یكدیگر قرار بگیرند. با عنایت به تعداد بالای متخصصین این سامانه، كه تعداد آنها تا كنون به بیشتر از ۵۰۰ نفر رسیده است، طیف وسیعی از دانش و مهارت مورد نیاز برای ارزیابی امنیتی فراهم گشته است.
این مسابقات به دو صورت عمومی و خصوصی در حال برگزاری است. در مسابقات عمومی كلیه متخصصین عضوشده در سامانه كلاه سفید امكان مشاهده جزئیات و شركت در آنرا دارند و در مسابقه خصوصی تنها متخصصان شناخته شده و منتخب، امكان شركت دارند.
در مرحله اول، ارزیابی امنیتی بعضی از سامانه های مركز ماهر و سازمان فناوری اطلاعات به مسابقه گذاشته شده است. سایر دستگاه های دولتی هم می توانند در صورت تمایل جهت ارزیابی سامانه های خود در این مسابقات با مركز ماهر تماس برقرار كنند.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب