رویداد شناسایی باگهای امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگسازی و ایجاد همکاری میان متخصصان امنیتی و سازمانهای کشور است.
طبق رسم هر سال باگدشت، این رویداد در سه بخش مسابقه، دورههای آموزشی و اختتامیه با رونمایی از آکادمی باگدشت، برگزار گردید. در ادامه به جزئیات این رویداد میپردازیم.
مسابقه باگ بانتی چهارمین رویداد CTB باگدشت
بخش مسابقهای این رویداد از دهم مردادماه آغاز و تا روز شانزدهم مردادماه ادامه داشت. تمامی متخصصین VIP باگدشت به عنوان شرکتکننده جهت حضور در این مسابقه دعوت شدهبودند. گزارشهای آسیبپذیریهای دریافتشده زیر نظر کمیته فنی باگدشت مورد ارزیابی قرار گرفت و پس از تأیید شدن آسیبپذیریها، امتیازات مربوطه به متخصصین امنیتی اختصاص دادهشد. همکاری متخصصین با کمیته فنی باگدشت در خصوص ارائه جزئیات و شواهد وجود باگ، فرایند داوری باگها را تسریع کرد. تعدادی از سامانههای سازمانهای حامی در این رویداد مورد بررسی امنیتی قرار گرفت و آسیبپذیریها توسط متخصصین گزارش شد.
کارگاههای آموزشی چهارمین رویداد CTB باگدشت
بخش آموزشی این رویداد از نهم مردادماه آغاز و تا پایان روز هفدهم مردادماه ادامه یافت. در این بخش، آکادمی باگدشت به صورت رسمی شروع به فعالیت کرد و هفت کارگاه آموزشی را برای نیروهای سازمانهای حامی با موضوعات مختلفی شامل کدنویسی امن توسط مهندس امیر سوداگری، آگاهیرسانی امنیت سایبری با مخاطب عموم کارمندان (CSCU) توسط مهندس علیرضا قهرود، تست نفوذ شبکه توسط مهندس امیرحسین تنگسیر نژاد، شکار تهدیدات در لینوکس Auditd توسط مهندس حسین عسکری، امنیت اکتیو دایرکتوری توسط مهندس مهدی حسنی، کاربرد هوش مصنوعی در امنیت توسط مهندس آرش آژر و تکنیکهای باگبانتی توسط مهندس آرین ارکانی برگزار کرد. همچنین از روز سهشنبه دهم تا سهشنبه هفدهم مردادماه، هر روز کارگاه آشنایی با تست نفوذ برای عموم متخصصین پلتفرم باگدشت به صورت رایگان برگزار گردید. هدف از برگزاری این کارگاه، افزودن دیدگاه تست نفوذ به متخصصینی است که صرفا در حوزه باگبانتی فعالیت کردهاند تا بتوانند آمادگی لازم برای حضور در سازمانها به عنوان متخصص تست نفوذ را کسب کنند. این کارگاه توسط مهندس آرین ارکانی و مهندس امین افشینفر برگزار گردید.
تمامی ویدیوهای کارگاههای آموزشی آکادمی باگدشت به صورت رایگان بر روی حساب یوتیوب و آپارات باگدشت قرار خواهد گرفت.
مراسم اختتامیه چهارمین رویداد CTB باگدشت
مراسم اختتامیه در روز چهارشنبه هجدهم مردادماه از ساعت ۹ الی ۱۲ در سالن آمفیتئاتر صندوق نوآوری و شکوفایی با حضور نمایندگان سازمانهای مختلف، صاحب نظران حوزه امنیت و متخصصین باگدشت برگزار شد. در این رویداد سخنرانیهایی با موضوعات آسیبپذیریهای خلاقانه (رایتاپ) توسط مهندس عباس هیبتی و مهندس محمد جواد بنارویی ارائه شد. همچنین در بخش دیگر رویداد، مهندس بهروز صمدی، مدیر منابع انسانی مجموعه گندم طلایی کوروش به تحلیل وضعیت نگهداشت نیروی انسانی امنیت در کشور با عنوان چگونه امنیت کارکنان خود را از بین ببریم، پرداختند.
سپس، پنل تخصصی با موضوع چالشهای امنیت سایبری کشور از دید صنایع مختلف با حضور آقایان مهندس وحید خدابخشی، مدیر ریسک و امنیت شاپرک، مهندس سعید کاظمی، مدیر ارشد امنیت IT دیجیکالا، مهندس حامد سنجری، رئیس مرکز نظارت بر امنیت بازار سرمایه و مهندس هوشیار سبکتکین، مدیر اداره امنیت بیمه مرکزی برگزار شد. در این بخش، هریک از افراد با توجه به تجربیات متفاوت خود، تحلیلی از شرایط امنیت سایبری کشور، ظرفیتها و تهدیدات ارائه کردند و راهکارها و استراتژی خود برای بهبود وضعیت را تشریح نمودند. گزارش رسانه پیوست از این پنل را میتوانید در این لینک بخوانید.
در ادامه، لوح تقدیر و هدیه یادبود به ده نفر برتر حاضر در مسابقه اهدا شد. جوایز سه نفر برتر نیز به ترتیب تمام سکه آزادی، نیم سکه آزادی و ربع سکه بهار آزادی بود که به ترتیب به آقایان مهندس محمدجواد رستگارنژاد، مهندس مرتضی امیرمحسنی و مهندس ایلیا عفیفی اهدا شد.
در پایان، لازم است مجددا از سازمانها و متخصصین امنیتی حاضر در این رویداد و همکارانی که مجموعه باگدشت را در برگزاری این رویداد یاری دادند، تشکر و تقدیر کنیم. بدون شک این همراهی موجب ارتقای کیفیت امنیت سایبری در سازمانها خواهدشد.
