گروه امنیت سایبری اسنپ اولین رویداد باگ بانتی خصوصی خود را بهصورت حضوری برگزار کرد. این رویداد که در روزهای یکم و دوم شهریور ماه برگزار شد، به شکارچیان آسیبپذیریها این فرصت را داد تا در قالب تیمهای حداکثر سهنفره، آسیبپذیریهای احتمالی اپلیکیشنها و سامانههای گروه اسنپ را کشف کنند.
پس از دو روز رقابت فشرده، تیم امنیت سایبری اسنپ آسیبپذیریهای کشفشده را بررسی و گزارشهای معتبر را ارزیابی کرد. طی مراسمی در هشتم شهریور ماه، جوایز تیمهای برنده اهدا شد. این رویداد در راستای تقویت امنیت سایبری گروه اسنپ و افزایش تعاملات با جامعۀ شکارچیان آسیبپذیریها برگزار شد.
جوایز ۲۵۰ میلیون تومانی برای گزارشهای معتبر
در این رویداد، ۳۶ نفر در قالب ۱۴ تیم شرکت کردند و در مجموع ۱۷۳ گزارش آسیبپذیری ثبت شد که ۶۰ گزارش از آنها معتبر شناخته شدند. در این رویداد، به روال استانداردهای بینالمللی مسابقات باگ بانتی، مجموع ۲۵۰ میلیون جایزۀ تعیینشده بهجای محدود شدن به سه تیم اول، به تمامی گزارشهای معتبرِ مشمولِ پاداش اهدا شد که در مجموع ۲۸ گزارش ثبتشده توسط ۱۰ تیم بود. سه تیم اول با بیشترین تعداد گزارشهای معتبرِ مشمولِ پاداش به ترتیب، ۱۲۷.۵ میلیون تومان، ۳۵ میلیون تومان و ۲۰ میلیون تومان پاداش دریافت کردند.
نقش باگ بانتی در استراتژی امنیت سایبری
برنامۀ باگ بانتی عمومی اسنپ از سال ۱۳۹۸ بهصورت پیوسته در حال دریافت گزارشهای آسیبپذیری است. این برنامه بهعنوان یکی از عناصر کلیدی استراتژی امنیت سایبری گروه اسنپ، به سازمانها امکان میدهد که با همکاری هکرهای کلاهسفید، امنیت سامانههای خود را بهبود بخشند.
