سامانهی کلاه سفید در راستای ارتقاء امنیت سامانههای فناوری اطلاعات، بهعنوان اولین سامانهی مسابقات کشف باگ و آسیبپذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راهاندازی شد.
یکی از راهکارهای ارتقاء امنیت اطلاعات در کسبوکارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند؛ اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبهرو بوده است. مشکل از آنجا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد یا همهی هزینه باید در قبال تست پرداخت شود؛ در حالی که ممکن است هیچگونه آسیبپذیری کشف نشود یا تست مناسبی صورت نگرفته باشد.
ریشهی این مشکل را در مسائل مختلفی میتوان جستجو کرد. تستهای امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام میشود و بسیار محتمل است که بسیاری از باگها و نقاط ضعف از چشم این تیم مخفی بماند یا تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد. سامانهی «کلاهسفید» با فهم این چالش و یافتن راهحلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده میشود.
در سامانهی کلاهسفید، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاهسفید به آدرس «www.kolahsefid.org» ثبتنام کرد؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشت. در صورتی که باگی در سامانهی مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعهی پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه در نظر گرفته میشود و ودیعهی پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.
از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ و آسیبپذیری متخصص باشند، میتوانند با مراجعه به سامانهی کلاهسفید و مشاهدهی مسابقات فعال، اقدام به کشف باگ و آسیبپذیری کرده و با گزارش آن، جایزهی مربوطه را دریافت کنند. سامانهی کلاهسفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانهی کلاهسفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.
دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها میکند
1403/09/01
در گزارشهایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.
انویدیا دانشکده هوش مصنوعی احداث میکند
1403/09/01
تأسیس دانشکدهی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفتهی گذشتهی مدیرعامل تیم سبز به این کشور مطرح شده است.
پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلیآمپرساعت معرفی شد
1403/08/28
شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلیآمپرساعتی رونمایی کرد.
الجی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد
1403/08/28
الجی بهتازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا بهاختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار میشود.
هکرهای چینی با موفقیت به اپراتور آمریکایی تیموبایل نفوذ کردند
1403/08/27
گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساختهای اپراتور آمریکایی تیموبایل، به آن نفوذ کنند.
چین بزرگترین مزرعه خورشیدی دریایی جهان را راهاندازی کرد؛ تأمین برق 2.67 میلیون خانه
1403/08/26
بزرگترین پروژه خورشیدی دریایی جهان با توان 1 گیگاواتی در چین راهاندازی شد. این پروژه در آینده میتواند برق 2.67 میلیون خانه را تأمین کند.
ارزش سهام سامسونگ به کمترین حد در ۴ سال اخیر رسید
1403/08/23
ارزش سهام سامسونگ در پی افزایش نگرانی مبنیبر تعرفههای احتمالی دولت جدید آمریکا، افت کمسابقهای تجربه کرد.
عمر اپهای ایمیل و تقویم ویندوز ۱۱ تا پایان ۲۰۲۴ به پایان میرسد
1403/08/23
ردموندیها از کاربران ویندوز خواستهاند تا بهجای Mail از برنامه Outlook در ویندوز 11 استفاده کنند.
برای نخستینبار در بیش از یک دهه، احتمالاً تمام مکهای اپل با تراشه M4 بهروز میشوند
1403/08/20
بهنظر میرسد اپل قصد دارد برای نخستینبار در بیش از یک دهه، تمام مکهایش را با تراشهی M4 بهروز کند.
پرونده قتل باب لی، مدیر فقید صنعت فناوری، وارد فاز جدیدی شد
1403/08/20
شواهد جدیدی از پروندهی قتل باب لی، مدیر اجرایی استارتاپ Cash App، فاش شده است.
مشاهده سوابق کاربر