کلاس یوس
بازار با هدف بالابردن امنیت خود و کاربرانش، سقف باگبانتی را تا یک میلیارد تومان بالا میبرد. پیش از این سقف پرداختی باگ بانتی در بازار ۱۰۰ میلیون تومان بود.
بازار به پژوهشگران امنیت که با کشف و گزارش آسیب پذیری باعث بالا رفتن سطح امنیت بازار وکاربرانش میشوند تا سقف یک میلیارد تومان جایزه میدهد.
این پلتفرم اعلام کرده که از همکاری متخصصان امنیت و هکرهای کلاهسفید استقبال میکند. بازار همچنین گفته که اگر این افراد متوجه ایراد امنیتی یا آسیب پذیری در این پلتفرم شدند، میتوانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند.
سقف باگ بانتی (یا مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صدمیلیون تومان بود، که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد تومان افزایش میدهد.
کسانی که میخواهند در این برنامه مشارکت کنند لازم است ابتدا اطلاعات موجود در این لینک را در مورد خط مشی افشای مسئولانه، فلمرو، فرایند و توصیهها مطالعه کنند.
پس از حملات متعدد سایبری به سامانههای مختلف طی چند وقت اخیر، مسئله باگبانتی بیش از همیشه مورد توجه قرار گرفته و شرکتها سعی کردند با افزایش میزان باگبانتی خود، امنیت سامانههای خود را تامین کنند. یکی از شرکتهایی که اخیرا چنین کاری انجام داد، اسنپ بود که در پی دسترسی غیرمجاز به بخشی از اطلاعات کاربران اسنپفود، برای تقویت ساختار امنیت داده، برنامه «باگبانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داد. اسنپ برای این امر تا 150 میلیون تومان و براساس سطح اهمیت آسیبپذیری، باگ بانتی تعیین کرده است.
باگ بانتی چیست؟
برنامه باگ بانتی برنامهای است که توسط شرکتها برای دعوت از کارشناسان و محققان امنیتی مستقل بهمنظور کشف و گزارش آسیبپذیریهای امنیتی نرمافزارها درنظر گرفته میشود. متخصصانی که در این برنامهها شرکت میکنند و با عنوان هکر کلاه سفید شناخته میشوند، کارمند این شرکتها نیستند و به همین خاطر دراِزای کشف باگها معمولاً از آنها پاداش دریافت میکنند.
طی برنامههای شکار باگ، وقتی یک محقق یک آسیبپذیری را پیدا میکند و آن را به شرکت اطلاع میدهد، این مسئله توسط شرکت موردنظر بررسی میشود و با توجه به سطح آسیبپذیری، پاداشی برای آن تعیین میگردد. با توجه به اینکه کشف باگهای حاد میتواند برای شرکتهای بزرگ اهمیت بسیاری داشته باشد، برخی از آنها حاضر به پرداخت دهها و صدها هزار دلار جایزه به این محققان مستقل هستند.
source