سامانهی کلاه سفید در راستای ارتقاء امنیت سامانههای فناوری اطلاعات، بهعنوان اولین سامانهی مسابقات کشف باگ و آسیبپذیری در ایران با همکاری مرکز پژوهشی آپای دانشگاه صنعتی امیرکبیر راهاندازی شد.
یکی از راهکارهای ارتقاء امنیت اطلاعات در کسبوکارهای اینترنتی، انجام تستهای امنیتی دورهای و کشف باگها و آسیبپذیریها، پیش از سوءاستفاده از آنها توسط نفوذگران است. در ایران از زمان پیدایش اینترنت و پس از آن با افزایش فرهنگ امنیت اطلاعات، تستهای امنیتی نیز رواج یافتهاند؛ اما همواره این موضوع با مشکل عدم کارایی تستها در قبال هزینههای پرداختی روبهرو بوده است. مشکل از آنجا پیدا میشود که پس از انعقاد قرارداد تست امنیتی، به هر صورت درصد زیاد یا همهی هزینه باید در قبال تست پرداخت شود؛ در حالی که ممکن است هیچگونه آسیبپذیری کشف نشود یا تست مناسبی صورت نگرفته باشد.
ریشهی این مشکل را در مسائل مختلفی میتوان جستجو کرد. تستهای امنیتی سنتی توسط یک تیم واحد با دانش محدود انجام میشود و بسیار محتمل است که بسیاری از باگها و نقاط ضعف از چشم این تیم مخفی بماند یا تیم وقت کافی برای تست اختصاص ندهد و حتی تیم ارزیابی امنیتی دارای سطح دانش کافی نباشد. سامانهی «کلاهسفید» با فهم این چالش و یافتن راهحلی برای آن، ایده برگزاری مسابقات ارزیابی امنیتی را مطرح کرده است که سامانه یا پورتال در معرض ارزیابی طیف وسیعی از متخصصین قرار داده میشود.
در سامانهی کلاهسفید، جهت ارزیابی محصول، پورتال یا سامانه، کافی است به عنوان یک کاربر سازمانی در سایت کلاهسفید به آدرس «www.kolahsefid.org» ثبتنام کرد؛ جزئیات مسابقه و مبالغ جوایز مشخص و مبلغی به عنوان جوایز مسابقه در سایت ودیعه گذاشت. در صورتی که باگی در سامانهی مربوطه کشف شود، پس از ارزیابی و تایید آن توسط داوران، مبلغ آن باگ از ودیعهی پرداختی کسر و به متخصص پرداخت خواهد شد. در صورتی که سامانه امن باشد، تنها مبلغ جزیی جهت برگزاری مسابقه در نظر گرفته میشود و ودیعهی پرداختی قابل عودت یا استفاده برای مسابقات دیگر است.
از سوی دیگر در صورتی که افراد در حوزه ارزیابی امنیتی و کشف باگ و آسیبپذیری متخصص باشند، میتوانند با مراجعه به سامانهی کلاهسفید و مشاهدهی مسابقات فعال، اقدام به کشف باگ و آسیبپذیری کرده و با گزارش آن، جایزهی مربوطه را دریافت کنند. سامانهی کلاهسفید دارای مجوز فعالیت رسمی از مرکز افتای ریاست جمهوری است و داوران سامانهی کلاهسفید، کارشناسان مرکز پژوهشی آپا دانشگاه صنعتی امیرکبیر (https://apa.aut.ac.ir) هستند.
سونی و رزبریپای، ماژول دوربین مجهز به هوش مصنوعی ساختند
1403/07/09
ماژول دوربین جدید رزبریپای با همکاری سونی توسعه یافته و بر هوش مصنوعی متمرکز است.
فرماندار کالیفرنیا لایحه مهم ایمنی هوش مصنوعی را وتو کرد؛ سنگینی قوانین بر دوش شرکتهای بزرگ AI
1403/07/09
فرماندار کالیفرنیا لایحهی مهمی را در حوزهی هوش مصنوعی وتو کرد؛ آیا این تصمیم میتواند آیندهی هوش مصنوعی را تحتتأثیر قرار دهد؟
اپیک گیمز از گوگل و سامسونگ به علت قوانین محدودکننده شکایت میکند
1403/07/09
این شکایت در آمریکا ثبت میشود اما ممکن است سازنده فورتنایت شکایت مشابهی را در اروپا و آسیا نیز ثبت کند.
مانیتور 4K جدید شیائومی پورت USB-C دارد و با قیمت منطقی عرضه میشود
1403/07/06
شیائومی مدل جدید مانیتور ردمی A27U را با درگاه USB C عرضه کرده است که البته درحالحاضر فقط در بازار چین بهفروش میرسد.
تبلت گیمینگ هیجانانگیز ردمجیک نوا وارد بازارهای جهانی شد
1403/07/06
تبلت ردمجیک نوا با مشخصات قدرتمند و هیجانانگیر به بازار جهانی عرضه شد.
اینتل احتمالاً تا پایان سال جاری میلادی 8.5 میلیارد دلار بودجه دولتی دریافت میکند
1403/07/06
«جو بایدن»، رئیس جمهور ایالات متحده در ماه مارس نزدیک به 20 میلیارد دلار کمک مالی و وام برای اینتل در نظر گرفته بود.
«مینگ-چی کو»: هدست ویژن پرو در سال 2025 به چیپ M5 و هوش مصنوعی مجهز میشود
1403/07/06
کو همچنین انتظار دارد که قیمت این نسخه نزدیک به نسخه فعلی، یعنی 3499 دلار باشد.
ژاپنیترین لپتاپ دنیا سرانجام از انحصار بازار ژاپن خارج شد
1403/07/05
کاربران آمریکایی اکنون میتوانند لپتاپ ژاپنی پاناسونیک Let's Note FV4 را خریداری کنند؛ دستگاهی خاص با طراحی باب میل ژاپنیها.
ایلان ماسک: سم آلتمن مانند «لیتل فینگر» شخصیت سریال «بازی تاج و تخت» است
1403/07/05
ایلان ماسک که خودش از بنیانگذاران OpenAI است، مدیرعامل این شرکت را به شخصیت حلیهگر سریال Game of Thrones تشبیه کرده است.
مشاهده سوابق کاربر