توسط مركز ماهر؛
مسابقات كشف باگ و لطمه پذیری وبسایتهای دولتی انجام شد
پارس آی سی تی: دومین مرحله از مسابقات كشف باگ و لطمه پذیری وبسایتهای دولتی توسط مركز ماهر سازمان فناوری اطلاعات ایران در سامانه كلاه سفید اجرا شد.
به گزارش پارس آی سی تی به نقل از مركز ماهر، این مركز در جهت ماموریت های خود به منظور ارتقای امنیت در سامانه های كشور، مبادرت به برگزاری مسابقات ارزیابی امنیتی و كشف باگ (Bug bounty) در سطح وب سایت ها و سامانه های دولتی تحت شبكه اینترنت كرده است.
در این راستا سامانه كلاه سفید مركز ماهر (https: //kolahsefid.cert.ir)، برای ارزیابی امنیتی سامانه ها بوسیله برگزاری مسابقات عمومی و خصوصی به راه افتاده است.
برخلاف قراردادهای مرسوم و سنتی آزمون نفوذ، با استفاده از سامانه كلاه سفید، تنها به ازای لطمه پذیری های كشف شده توسط متخصصین امنیتی شركت كننده در مسابقه و با داوری تیم مركز ماهر هزینه ارزیابی امنیتی پرداخت می شود. همین طور بعد از برگزاری مسابقه و ارزیابی نهایی سامانه توسط داوران، گواهی تاییدیه ارزیابی امنیتی سامانه به سازمان مربوطه اعطا می شود.
سامانه كلاه سفید با عنایت به همین چالش ها، راهكار ارائه خدمات برگزاری مسابقه ارزیابی امنیتی را مطرح و بستری فراهم نموده تا متخصصان مجرب امنیتی و سازمان ها و شركت های تولید نرم افزار با حداكثر سرعت و حداقل هزینه در كنار یكدیگر قرار بگیرند. با عنایت به تعداد بالای متخصصین این سامانه، كه تعداد آنها تا كنون به بیشتر از ۵۰۰ نفر رسیده است، طیف وسیعی از دانش و مهارت مورد نیاز برای ارزیابی امنیتی فراهم گشته است.
این مسابقات به دو صورت عمومی و خصوصی در حال برگزاری است. در مسابقات عمومی كلیه متخصصین عضوشده در سامانه كلاه سفید امكان مشاهده جزئیات و شركت در آنرا دارند و در مسابقه خصوصی تنها متخصصان شناخته شده و منتخب، امكان شركت دارند.
در مرحله اول، ارزیابی امنیتی بعضی از سامانه های مركز ماهر و سازمان فناوری اطلاعات به مسابقه گذاشته شده است. سایر دستگاه های دولتی نیز می توانند در صورت تمایل جهت ارزیابی سامانه های خود در این مسابقات با مركز ماهر تماس برقرار كنند.
منبع: پارس آی سی تی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب