رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

طبق رسم هر سال باگدشت، این رویداد در سه بخش مسابقه، دوره‌های آموزشی و اختتامیه با رونمایی از آکادمی باگدشت، برگزار ‌گردید. در ادامه به جزئیات این رویداد می‌پردازیم.

مسابقه باگ بانتی چهارمین رویداد CTB باگدشت

بخش مسابقه‌ای این رویداد از دهم مردادماه آغاز و تا روز شانزدهم مردادماه ادامه داشت. تمامی متخصصین VIP باگدشت به عنوان شرکت‌کننده جهت حضور در این مسابقه دعوت شده‌بودند. گزارش‌های آسیب‌پذیری‌های دریافت‌شده زیر نظر کمیته فنی باگدشت مورد ارزیابی قرار گرفت و پس از تأیید شدن آسیب‌پذیری‌ها، امتیازات مربوطه به متخصصین امنیتی اختصاص داده‌شد. همکاری متخصصین با کمیته فنی باگدشت در خصوص ارائه جزئیات و شواهد وجود باگ، فرایند داوری باگ‌ها را تسریع کرد. تعدادی از سامانه‌های سازمان‌های حامی در این رویداد مورد بررسی امنیتی قرار گرفت و آسیب‌پذیری‌ها توسط متخصصین گزارش شد.

CTB4

کارگاه‌های آموزشی چهارمین رویداد CTB باگدشت

بخش آموزشی این رویداد از نهم مردادماه آغاز و تا پایان روز هفدهم مردادماه ادامه یافت. در این بخش، آکادمی باگدشت به صورت رسمی شروع به فعالیت کرد و هفت کارگاه آموزشی را برای نیروهای سازمان‌های حامی با موضوعات مختلفی شامل کدنویسی امن توسط مهندس امیر سوداگری، آگاهی‌رسانی امنیت سایبری با مخاطب عموم کارمندان (CSCU) توسط مهندس علیرضا قهرود، تست نفوذ شبکه توسط مهندس امیرحسین تنگسیر نژاد، شکار تهدیدات در لینوکس Auditd توسط مهندس حسین عسکری، امنیت اکتیو دایرکتوری توسط مهندس مهدی حسنی، کاربرد هوش مصنوعی در امنیت توسط مهندس آرش آژر و تکنیک‌های باگ‌بانتی توسط مهندس آرین ارکانی برگزار کرد. همچنین از روز سه‌شنبه دهم تا سه‌شنبه هفدهم مردادماه، هر روز کارگاه آشنایی با تست نفوذ برای عموم متخصصین پلتفرم باگدشت به صورت رایگان برگزار گردید. هدف از برگزاری این کارگاه، افزودن دیدگاه تست نفوذ به متخصصینی است که صرفا در حوزه باگ‌بانتی فعالیت کرده‌اند تا بتوانند آمادگی لازم برای حضور در سازمان‌ها به عنوان متخصص تست نفوذ را کسب کنند. این کارگاه توسط مهندس آرین ارکانی و مهندس امین افشین‌فر برگزار گردید.

تمامی ویدیوهای کارگاه‌های آموزشی آکادمی باگدشت به صورت رایگان بر روی حساب یوتیوب و آپارات باگدشت قرار خواهد گرفت.

مراسم اختتامیه چهارمین رویداد CTB باگدشت

مراسم اختتامیه در روز چهارشنبه هجدهم مردادماه از ساعت ۹ الی ۱۲ در سالن آمفی‌تئاتر صندوق نوآوری و شکوفایی با حضور نمایندگان سازمان‌های مختلف، صاحب نظران حوزه امنیت و متخصصین باگدشت برگزار شد. در این رویداد سخنرانی‌هایی با موضوعات آسیب‌پذیری‌های خلاقانه (رایتاپ) توسط مهندس عباس هیبتی و مهندس محمد جواد بنارویی ارائه شد. همچنین در بخش دیگر رویداد، مهندس بهروز صمدی، مدیر منابع انسانی مجموعه گندم طلایی کوروش به تحلیل وضعیت نگهداشت نیروی انسانی امنیت در کشور با عنوان چگونه امنیت کارکنان خود را از بین ببریم، پرداختند.

سپس، پنل تخصصی با موضوع چالش‌های امنیت سایبری کشور از دید صنایع مختلف با حضور آقایان مهندس وحید خدابخشی، مدیر ریسک و امنیت شاپرک، مهندس سعید کاظمی، مدیر ارشد امنیت IT دیجی‌کالا، مهندس حامد سنجری، رئیس مرکز نظارت بر امنیت بازار سرمایه و مهندس هوشیار سبک‌تکین، مدیر اداره امنیت بیمه مرکزی برگزار شد. در این بخش، هریک از افراد با توجه به تجربیات متفاوت خود، تحلیلی از شرایط امنیت سایبری کشور، ظرفیت‌ها و تهدیدات ارائه کردند و راهکار‌ها و استراتژی خود برای بهبود وضعیت را تشریح نمودند. گزارش رسانه پیوست از این پنل را می‌توانید در این لینک بخوانید.

در ادامه، لوح تقدیر و هدیه یادبود به ده نفر برتر حاضر در مسابقه اهدا شد. جوایز سه نفر برتر نیز به ترتیب تمام سکه آزادی، نیم سکه آزادی و ربع سکه بهار آزادی بود که به ترتیب به آقایان مهندس محمدجواد رستگارنژاد، مهندس مرتضی امیرمحسنی و مهندس ایلیا عفیفی اهدا شد.

در پایان، لازم است مجددا از سازمان‌ها و متخصصین امنیتی حاضر در این رویداد و همکارانی که مجموعه باگدشت را در برگزاری این رویداد یاری دادند، تشکر و تقدیر کنیم. بدون شک این همراهی موجب ارتقای کیفیت امنیت سایبری در سازمان‌ها خواهدشد.