رویداد امروز: اسنپ پاداش کشف آسیبپذیریهای حیاتی در برنامه باگبانتی خود را دو برابر کرد و به ۳۰۰ میلیون تومان رساند. این اقدام همزمان با برگزاری رویداد «باگپارتی» و با نظارت پلیس فتا انجام شد؛ جایی که پلتفرمهای گروه اسنپ زیر ذرهبین متخصصان امنیت سایبری قرار گرفتند.
در این رویداد، ۹ کسبوکار دیجیتال و شرکتهای زیرمجموعه اسنپ، دامنههای خود را برای بررسی آسیبپذیریهای احتمالی در اختیار حدود ۱۰۰ متخصص امنیت قرار دادند. نتایج ارزیابی نشان داد که هیچ آسیبپذیری حیاتی یا مهمی در سامانههای اسنپ گزارش نشده است.
گام مشترک با پلیس فتا برای تقویت امنیت
امیرحسین قاسمی، مدیر ارشد امنیت سایبری گروه اسنپ، با تأکید بر اهمیت همکاری میان نهادهای ناظر و کسبوکارهای دیجیتال گفت این رویداد، نمونهای از تعامل سازنده برای ارتقای سطح امنیت و اعتماد کاربران است. او افزود تیم امنیت سایبری اسنپ با رویکردی فعالانه، همواره فرض را بر وجود خطر نفوذ میگذارد و برای مقابله با آن در آمادهباش کامل است.
باگبانتی؛ ابزار مهم در استراتژی امنیت سایبری
به گفته قاسمی، برنامههای باگبانتی به بخشی جداییناپذیر از استراتژی امنیت سایبری شرکتها تبدیل شدهاند. در جریان رویداد اخیر، ۲۳ دامنه متعلق به اسنپ توسط متخصصان امنیتی بررسی شد تا نقاط ضعف احتمالی شناسایی شود.
حفاظت از دادهها با رمزنگاری پیشرفته
گروه اسنپ اعلام کرد تمام دادههای حساس کاربران از جمله اطلاعات هویتی با روشهای رمزنگاری و کنترل دسترسی محافظت میشوند. تیم امنیت بهصورت مستمر دسترسیها را پایش کرده و با محدودسازی مسیرهای مستقیم، امنیت اطلاعات شخصی کاربران را تضمین میکند.
افزایش جوایز برای کشف باگها
برنامه باگبانتی اسنپ از سال ۱۳۹۸ آغاز شده و طی این سالها چندین بار بهروزرسانی شده است. در آخرین تغییر، پاداش کشف آسیبپذیریهای سطح Vital از ۱۵۰ میلیون تومان به ۳۰۰ میلیون تومان افزایش یافته و جوایز سایر سطوح نیز تا سقف ۵۰ میلیون تومان تعیین شده است.
این تغییرات با هدف افزایش انگیزه متخصصان امنیتی انجام شده تا با تستهای گستردهتر، آسیبپذیریهای احتمالی سریعتر شناسایی و رفع شوند. اسنپ همچنین در شهریور ۱۴۰۳ یک رویداد باگبانتی خصوصی برگزار کرد که در آن جوایز و دامنههای مورد بررسی از سطح عمومی فراتر رفت تا ارتباط نزدیکتری با متخصصان امنیت برقرار شود.
