این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.

مسابقه CTB یا Capture The Bug به منظور ارزیابی امنیتی سامانه‌های تجاری سازمان‌ها توسط متخصصین VIP باگدشت راه اندازی شد. دسترسی به این مسابقه بصورت محدود برای متخصصین VIP باگدشت ارایه شد و در این مسابقه تعداد ۵۰ نفر از متخصصین امنیت از سراسر کشور شرکت کردند. مجموعه باگدشت طی برنامه‌ریزی‌های خود در سه ماه گذشته، نیازمندی‌ها و موارد لازم برای برگزاری حضوری رویداد را فراهم نموده بود اما با شیوع این بیماری کرونا در هفته‌های اخیر تصمیم به عدم برگزاری حضوری گرفته شد، زیرا  ایمنی و سلامت متخصصین عزیز مهمترین دغدغه ما در باگدشت می باشد.

مسابقه CTB بصورت VIP برای نخستین بار با همکاری سازمان‌های مختلف شامل شرکت ایرانسل، شرکت ارتباط فردا به عنوان سازمان‌های تحت ارزیابی امنیتی به روش باگ بانتی، پلیس فتای جمهوری اسلامی ایران، صندوق نوآوری شکوفایی ریاست جمهوری و شتاب دهنده فینوا به عنوان حامیان معنوی رویداد و همچنین شرکت‌های بن مانو، چه گوارا و صفر‌و ‌ یک به عنوان شرکت‌های تامین کننده نیازمندی‌های مسابقه برگزار شد که از همکاری تیم‌های اجرایی و امنیتی شرکت‌های مذکور قدردانی می نماییم.

این مسابقه از ساعت ۹ صبح دوم مرداد ماه تا ساعت ۲۰ ادامه داشت و طی این مدت گزارشات امنیتی توسط متخصصین امنیتی VIP باگدشت ثبت شد. تیم پشتیبانی از ساعات اولیه مسابقه عملیات پشتیبانی برای سامانه‌ها و متخصصین عزیز را بر عهده داشتند. همچنین تیم فنی به محض دریافت گزارشات، بررسی گزارشات را انجام دادند تا با پاسخگویی سریع به گزارشات متخصصین عزیز در صورت وجود مشکل در گزارشات به متخصصین اعلام کنند که بتوانند گزارش نهایی را تکمیل کنند. از همراهی تمامی متخصصین امنیتی کمال تشکر و قدردانی را داریم.

گزارشات دریافت شده در طول این مسابقه توسط تیم تریاژ و تیم فنی باگدشت مورد بررسی قرار می گیرند و پس از تایید نهایی و انجام اصلاحات به سازمان مربوطه اعلام خواهند داشت تا ایمن سازی این موارد را در دستور کار قرار دهند. جایزه بانتی برای این مسابقه ۳۰۰.۰۰۰.۰۰۰ ریال در نظر گرفته است که بر اساس رده بندی گزارشات مطابق با cvss گزارشات سطح بحرانی ۵۰.۰۰۰.۰۰۰ ریال، گزارشات سطح خطرناک ۳۰.۰۰۰.۰۰۰ ریال و گزارشات سطح متوسط ۱۰.۰۰۰.۰۰۰ ریال دریافت خواهند نمود. در صورت تایید نهایی گزارشات بیش از مبلغ بانتی مسابقه، جوایز به تناسب سرشکن شده تا تمامی متخصصین شانس دریافت بانتی را داشته باشند.

همانطور که در مطلب قبلی در مورد باگ بانتی خصوصی توضیح داده شد و مزایای این نوع باگ بانتی نسبت به سایر باگ بانتی‌ها گفته شد، CTB یک از انواع باگ بانتی خصوصی است. در این نوع از باگ بانتی‌ها، هر سازمان باتوجه نیازمندی‌های امنیتی خود می‌تواند تنظیمات شخصی سازی برای برگزاری باگ بانتی را انجام دهد. سازمان در این باگ بانتی خصوصی مشکلات امنیتی دارای اولویت برای سازمان خود را توسط متخصصین با دسترسی محدود و بدون اعلام عمومی دریافت می‌نماید. هدف‌های تعیین شده می‌توانند از طریق کانال امن مانند VPN و یا در زمان محدود برگزار شود.

امنیت؛ را به سبک باگدشت تجربه کنید.