سامانهی کلاه سفید در راستای ارتقاء امنیت سامانههای فناوری اطلاعات، بهعنوان اولین سامانهی مسابقات کشف باگ و آسیبپذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راهاندازی شد.
یکی از راهکارهای ارتقاء امنیت اطلاعات در کسبوکارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند؛ اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبهرو بوده است. مشکل از آنجا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد یا همهی هزینه باید در قبال تست پرداخت شود؛ در حالی که ممکن است هیچگونه آسیبپذیری کشف نشود یا تست مناسبی صورت نگرفته باشد.
ریشهی این مشکل را در مسائل مختلفی میتوان جستجو کرد. تستهای امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام میشود و بسیار محتمل است که بسیاری از باگها و نقاط ضعف از چشم این تیم مخفی بماند یا تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد. سامانهی «کلاهسفید» با فهم این چالش و یافتن راهحلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده میشود.
در سامانهی کلاهسفید، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاهسفید به آدرس «www.kolahsefid.org» ثبتنام کرد؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشت. در صورتی که باگی در سامانهی مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعهی پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه در نظر گرفته میشود و ودیعهی پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.
از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ و آسیبپذیری متخصص باشند، میتوانند با مراجعه به سامانهی کلاهسفید و مشاهدهی مسابقات فعال، اقدام به کشف باگ و آسیبپذیری کرده و با گزارش آن، جایزهی مربوطه را دریافت کنند. سامانهی کلاهسفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانهی کلاهسفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.
مدیران سابق شیائومی برند جدید Lumio را معرفی کردند
1403/12/10
Lumio با حمایت مدیران پیشین شیائومی و فلیپکارت وارد هند شد.
عینک هوشمند تکنو با پشتیبانی از AI رونمایی شد
1403/12/10
عینکهای هوشمند جدید تکنو در دو نسخهی استاندارد و پرو با ویژگیهای هوش مصنوعی پیشرفته از راه رسیدند.
مارک گرمن: مدلهای جدید مکبوک ایر با تراشه M4 تا فروردین معرفی میشوند
1403/11/29
مدلهای جدید مکبوک ایر با چیپ M4 مارس 2025 معرفی میشوند و قرار است ویژگیهای تازهای ارائه دهند.
بنیانگذار Alibaba در جلسهای با رئیس جمهور چین حاضر شد؛ نشانهای برای تغییر سیاستها؟
1403/11/29
«جک ما»، بنیانگذار علیبابا که در گذشته با برخورد تند دولت چین مواجه شده بود، ظاهراً دوباره برای فعالیت چراغ سبز دریافت کرده است.
مایکروسافت پشتیبانی از پردازندههای نسل ۱۰ اینتل را در ویندوز Windows 11 24H2 کنار گذاشت؛ پایانی بر عصر کامتلیک
1403/11/28
مایکروسافت بهمنظور تمرکز بر مسائل امنیتی و پایداری، پشتیبانی از پردازندههای نسلهای ۸، ۹ و ۱۰ اینتل را در جدیدترین نسخه ویندوز ۱۱ متوقف کرد.
پلیس فتا: انتشار آگهی وام در دیوار و شیپور ممنوع است
1403/11/28
بر اساس قوانین و مقررات بانکی، تبلیغات و فعالیتهای مرتبط با خرید و فروش تسهیلات بانکی ممنوع است.
فرانسه درباره دستکاری الگوریتم محتوا در شبکه اجتماعی ایکس تحقیق میکند
1403/11/20
فرانسه تحقیقاتی درباره دستکاری الگوریتمهای ایکس آغاز کرده است تا احتمال سوگیری در ترویج محتوا را بررسی کند.
اپل برای تراکنشهای اپ استور در چند کشور نرخهای مالیاتی جدیدی اعلام کرد
1403/11/19
همزمان با اعلام تعرفههای دولت ترامپ، اپل نیز نرخهای مالیاتی اپ استور را در چند کشور افزایش داده است.
مشاهده سوابق کاربر