سرعت تغییرات تکنولوژی«ساعتی» است، در حالیکه شرکتهای ارائهدهنده خدمات و محصولات امنیت داده در کشور، با نبود دستورالعملهای بهروز دست و پنجه نرم میکنند. هر چند مراکز نظارتی حمایتهای زیادی را انجام دادهاند، اما هنوز تا رسیدن به ایدهآل قانونگذاری فاصله زیادی داریم.
در ایران در دو سال اخیر هکرهای اخلاقی یا کلاه سفید با نیت سنجش آسیبپذیری سیستمها و کشف نقاط ضعف آنها، به شکل رسمی فعالیت میکنند. در همین راستا، رویا دهبسته مدیرعامل شرکت «باگدشت»، در گفتوگویی با دنیای اقتصاد از عملکرد پلتفرم باگ بانتی باگدشت برای همکاری بین هکرهای قانونی و شرکتها خبر میدهد. در حال حاضر حدود ۳۰۰ متخصص امنیت از سراسر کشور در حال همکاری با «باگدشت» در پروژههای عمومی هستند که حدود ۵۰ متخصص به صورت ویژه، پروژههای اختصاصی را بررسی و تحلیل میکنند.
باگ بانتی VIP:
در نوع اختصاصی باگ بانتی متخصصان امنیتی که دارای امتیاز بالا در باگ بانتی عمومی هستند، دعوت به همکاری میشوند تا پس از گذراندن مصاحبه فنی و بررسی دقیقتر سوابق حرفه ای متخصص به عضویت تیم VIP درآیند. شرایط باگ بانتی و ارسال گزارش تنها برای این دسته از متخصصین امنیتی قابل مشاهده است. در این برنامه با تشکیل کمیته مشترک باگ بانتی با سازمان، ساختارهای ایمن سازی سامانه بررسی و متدهای توسعه امن محصول تنظیم میشوند. برنامه باگ بانتی VIP را میتوان برای سازمانهایی که سطح محرمانگی بالاتری دارند و همچنین میزان بلوغ امنیتی بالایی را از نظر ساختار و فرآیندهای امنیتی تجربه مینمایند پیاده سازی کرد و قبل از اینکه محصولات سازمان بصورت عمومی منتشر شوند، تستهای امنیتی را از طریق باگ بانتی VIP اجرا کنند.
دستاوردهای باگدشت:
دهبسته در خصوص اهمیت اعتماد و همکاری سازمانها با شرکتهای ارائهدهنده زیرساخت امن برای کسب و کارها میافزاید: حفاظت از امنیت دادهها، تنها با همکاری پویا بین مالکان داده با شرکتهای فعال در این زمینه ممکن است. به طور کلی باگدشت از سال ۹۷ تا امروز، رشد مناسبی در شناخت بازار امنیت کشور و ارائه خدمات متناسب با آن داشته است. باگدشت خدمات امنیتی متنوعی متناسب با نیاز کسبوکارها از جمله ارزیابی امنیتی، باگ بانتی عمومی یا خصوصی، ایمنسازی سامانهها، آموزش تخصصی و مشاوره طراحی امن محصولات ارائه میدهد.
این متخصص امنیت یکی از دستاوردهای سال ۹۸ این شرکت را آشنا کردن سازمانها و جامعه متخصصان امنیتی کشور با مفهوم باگ بانتی، اجرایی شدن آن، استفاده از دانش و کار گروهی متخصصان و فرهنگسازی بیان و اضافه میکند: افزایش میزان همکاری بین متخصصان امنیتی و تجربه سازمانها از خدمات باگدشت، منجر به مراجعه بیشتر دیگر سازمانها، استارتآپها و شرکتهای بزرگ سرمایهگذاری در سطوح مختلف محرمانگی اطلاعات به مجموعه باگدشت شده است.
باگدشت همچنین در مرداد ماه سالجاری برای نخستین بار در کشور، مسابقه امنیتی CTB را با هدف همافزایی تیمهای امنیت دو شرکت تجارت الکترونیکی ارتباط فردا و ایرانسل با همکاری ۵۰ نفر از متخصصان امنیتی باگدشت در قالب یک مسابقه باگ بانتی اختصاصی برگزار کرد.