این مسابقه در تاریخ دوم مرداد ماه بصورت آنلاین با همکاری دو شرکت ایرانسل و ارتباط فردا و متخصصین امنیتی VIP باگدشت برگزار گردید.
مسابقه CTB یا Capture The Bug به منظور ارزیابی امنیتی سامانههای تجاری سازمانها توسط متخصصین VIP باگدشت راه اندازی شد. دسترسی به این مسابقه بصورت محدود برای متخصصین VIP باگدشت ارایه شد و در این مسابقه تعداد ۵۰ نفر از متخصصین امنیت از سراسر کشور شرکت کردند. مجموعه باگدشت طی برنامهریزیهای خود در سه ماه گذشته، نیازمندیها و موارد لازم برای برگزاری حضوری رویداد را فراهم نموده بود اما با شیوع این بیماری کرونا در هفتههای اخیر تصمیم به عدم برگزاری حضوری گرفته شد، زیرا ایمنی و سلامت متخصصین عزیز مهمترین دغدغه ما در باگدشت می باشد.
مسابقه CTB بصورت VIP برای نخستین بار با همکاری سازمانهای مختلف شامل شرکت ایرانسل، شرکت ارتباط فردا به عنوان سازمانهای تحت ارزیابی امنیتی به روش باگ بانتی، پلیس فتای جمهوری اسلامی ایران، صندوق نوآوری شکوفایی ریاست جمهوری و شتاب دهنده فینوا به عنوان حامیان معنوی رویداد و همچنین شرکتهای بن مانو، چه گوارا و صفرو یک به عنوان شرکتهای تامین کننده نیازمندیهای مسابقه برگزار شد که از همکاری تیمهای اجرایی و امنیتی شرکتهای مذکور قدردانی می نماییم.
این مسابقه از ساعت ۹ صبح دوم مرداد ماه تا ساعت ۲۰ ادامه داشت و طی این مدت گزارشات امنیتی توسط متخصصین امنیتی VIP باگدشت ثبت شد. تیم پشتیبانی از ساعات اولیه مسابقه عملیات پشتیبانی برای سامانهها و متخصصین عزیز را بر عهده داشتند. همچنین تیم فنی به محض دریافت گزارشات، بررسی گزارشات را انجام دادند تا با پاسخگویی سریع به گزارشات متخصصین عزیز در صورت وجود مشکل در گزارشات به متخصصین اعلام کنند که بتوانند گزارش نهایی را تکمیل کنند. از همراهی تمامی متخصصین امنیتی کمال تشکر و قدردانی را داریم.
گزارشات دریافت شده در طول این مسابقه توسط تیم تریاژ و تیم فنی باگدشت مورد بررسی قرار می گیرند و پس از تایید نهایی و انجام اصلاحات به سازمان مربوطه اعلام خواهند داشت تا ایمن سازی این موارد را در دستور کار قرار دهند. جایزه بانتی برای این مسابقه ۳۰۰.۰۰۰.۰۰۰ ریال در نظر گرفته است که بر اساس رده بندی گزارشات مطابق با cvss گزارشات سطح بحرانی ۵۰.۰۰۰.۰۰۰ ریال، گزارشات سطح خطرناک ۳۰.۰۰۰.۰۰۰ ریال و گزارشات سطح متوسط ۱۰.۰۰۰.۰۰۰ ریال دریافت خواهند نمود. در صورت تایید نهایی گزارشات بیش از مبلغ بانتی مسابقه، جوایز به تناسب سرشکن شده تا تمامی متخصصین شانس دریافت بانتی را داشته باشند.
همانطور که در مطلب قبلی در مورد باگ بانتی خصوصی توضیح داده شد و مزایای این نوع باگ بانتی نسبت به سایر باگ بانتیها گفته شد، CTB یک از انواع باگ بانتی خصوصی است. در این نوع از باگ بانتیها، هر سازمان باتوجه نیازمندیهای امنیتی خود میتواند تنظیمات شخصی سازی برای برگزاری باگ بانتی را انجام دهد. سازمان در این باگ بانتی خصوصی مشکلات امنیتی دارای اولویت برای سازمان خود را توسط متخصصین با دسترسی محدود و بدون اعلام عمومی دریافت مینماید. هدفهای تعیین شده میتوانند از طریق کانال امن مانند VPN و یا در زمان محدود برگزار شود.
امنیت؛ را به سبک باگدشت تجربه کنید.