چارگون با باگ‌بانتی اعتماد امنیتی در روابط B2B را بازسازی کرد

رویداد امروز: شرکت چارگون با حضور در ششمین رویداد CTB باگ‌بانتی شرکت باگ‌دشت، گام تازه‌ای در مسیر ارتقای امنیت سایبری و تعامل با جامعه متخصصان این حوزه برداشت. این رویداد، ادامه تجربه موفق چارگون در لیگ باگ‌بانتی المپیک فناوری ۲۰۲۴ با همکاری شرکت «راورو» است و هدف آن تقویت پایداری امنیتی و بازسازی اعتماد متقابل در روابط B2B بود.

باگ‌بانتی؛ از شعار تا فرهنگ امنیت

شهباز توکلی، مدیر فنی چارگون می‌گوید: ما جزو معدود شرکت‌های نرم‌افزاری هستیم که به‌صورت عملی وارد فرآیندهای باگ‌بانتی شده‌ایم. این نشان می‌دهد امنیت برای چارگون صرفاً یک شعار تبلیغاتی نیست، بلکه جزئی از راهبرد توسعه و بخشی از فرهنگ نرم‌افزاری ماست.

او توضیح می‌دهد که نهادهایی مانند افتا و پدافند غیرعامل در کشور وظیفه تدوین استانداردهای امنیتی (Protection Profile) را برعهده دارند تا هر صنعت بر اساس سطح مشخصی از الزامات امنیتی فعالیت کند. اما به گفته او، این چارچوب‌ها کافی نیستند؛ چون حملات واقعی معمولاً از مسیرهای پیش‌بینی‌نشده رخ می‌دهند. از همین‌رو، باگ‌بانتی مکمل استانداردهای رسمی است و کمک می‌کند شرکت‌ها پیش از مهاجمان واقعی، آسیب‌پذیری‌ها را شناسایی و اصلاح کنند.

توکلی ادامه می‌دهد: امنیت مفهومی پویاست و پایانی ندارد. همان‌طور که شرکت‌های بزرگ دنیا مدام پچ‌های امنیتی منتشر می‌کنند، ما هم معتقدیم تنها راه ماندگاری، یادگیری مداوم و به‌روزرسانی دائمی است. او به عنوان نمونه از آسیب‌پذیری اخیر مرورگر کروم یاد می‌کند که نشان داد حتی غول‌های فناوری هم از تهدیدات سایبری در امان نیستند.

نگاه بلندمدت چارگون به سرمایه‌گذاری امنیتی

مهدی زرجوئی، مدیر امنیت چارگون نیز در ادامه با اشاره به تجربه موفق سال گذشته این شرکت در لیگ باگ‌بانتی می‌گوید: در آن پروژه، بیش از ۷۰ متخصص امنیت از سراسر کشور محصولات ما را مورد آزمون قرار دادند و نتیجه آن کشف و اصلاح چندین آسیب‌پذیری واقعی بود. همان تجربه، دیدگاه ما را از «واکنش به تهدید» به «پیشگیری هوشمندانه» تغییر داد.

او تأکید می‌کند: امنیت در چارگون بخشی از چرخه توسعه نرم‌افزار است. تیم‌های تست نفوذ داخلی ما به‌طور منظم سامانه‌ها را بررسی می‌کنند، اما حضور در باگ‌بانتی باعث می‌شود از زاویه دید افراد بیرون از سازمان هم بیاموزیم. این کار شاید در نگاه نخست پرریسک به‌نظر برسد، اما در واقع نوعی سرمایه‌گذاری بلندمدت روی اعتماد و ایمنی نرم‌افزارهاست.

شفافیت، مسئولیت و اعتماد سازمانی

زرجوئی با اشاره به همکاری با شرکت باگ‌دشت در رویداد امسال می‌گوید: ما منتظر نتایج ارزیابی متخصصان امنیت هستیم، اما هیچ گزارشی در چارگون بدون تحلیل باقی نمی‌ماند. رویکرد ما مبتنی بر شفافیت، پاسخ‌گویی و احترام به گزارش‌های امنیتی است تا اعتماد سازمان‌های مشتری به محصولات «دیدگاه» افزایش یابد.

در پایان، مدیران چارگون تأکید می‌کنند که امنیت تنها به فناوری محدود نیست؛ بلکه نیازمند آموزش، فرهنگ‌سازی و تعامل مداوم با جامعه امنیتی است. از نگاه آنان، امنیت پایدار نه در مرزهای فنی، بلکه در همکاری انسانی و مسئولیت‌پذیری مشترک شکل می‌گیرد.