«بازار» سقف باگ‌ بانتی را تا یک میلیارد تومان بالا می‌برد

بازار با هدف بالابردن امنیت خود و کاربرانش، سقف باگ‌بانتی را تا یک میلیارد تومان بالا می‌برد. پیش از این سقف پرداختی باگ بانتی در بازار ۱۰۰ میلیون تومان بود.

بازار به پژوهشگران امنیت که با کشف و گزارش آسیب پذیری باعث بالا رفتن سطح امنیت بازار وکاربرانش می‌شوند تا سقف یک میلیارد تومان جایزه می‌دهد.

این پلتفرم اعلام کرده که از همکاری متخصصان امنیت و هکرهای کلاه‌سفید استقبال می‌کند. بازار همچنین گفته که اگر این افراد متوجه ایراد امنیتی یا آسیب پذیری در این پلتفرم شدند، می‌توانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند.

سقف باگ بانتی (یا مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صدمیلیون تومان بود، که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد تومان افزایش می‌دهد.

کسانی که می‌خواهند در این برنامه مشارکت کنند لازم است ابتدا اطلاعات موجود در این لینک را در مورد خط مشی افشای مسئولانه، فلمرو، فرایند و توصیه‌ها مطالعه کنند.

پس از حملات متعدد سایبری به سامانه‌های مختلف طی چند وقت اخیر، مسئله باگ‌بانتی بیش از همیشه مورد توجه قرار گرفته و شرکت‌ها سعی کردند با افزایش میزان باگ‌بانتی خود، امنیت سامانه‌های خود را تامین کنند. یکی از شرکت‌هایی که اخیرا چنین کاری انجام داد، اسنپ بود که در پی دسترسی غیرمجاز به بخشی از اطلاعات کاربران اسنپ‌فود، برای تقویت ساختار امنیت داده‌، برنامه‌ «باگ‌بانتی» یا مسابقات ارزیابی امنیتی و شناسایی باگ خود را گسترش داد.  اسنپ برای این امر تا 150 میلیون تومان و براساس سطح اهمیت آسیب‌پذیری، باگ بانتی تعیین کرده است. 

باگ بانتی چیست؟

برنامه باگ بانتی برنامه‌ای است که توسط شرکت‌ها برای دعوت از کارشناسان و محققان امنیتی مستقل به‌منظور کشف و گزارش آسیب‌پذیری‌های امنیتی نرم‌افزارها در‌نظر گرفته می‌شود. متخصصانی که در این برنامه‌ها شرکت می‌کنند و با عنوان هکر کلاه سفید شناخته می‌شوند، کارمند این شرکت‌ها نیستند و به‌ همین‌ خاطر دراِزای کشف باگ‌ها معمولاً از آن‌ها پاداش دریافت می‌کنند.

طی برنامه‌های شکار باگ، وقتی یک محقق یک آسیب‌پذیری را پیدا می‌کند و آن را به شرکت اطلاع می‌دهد، این مسئله توسط شرکت موردنظر بررسی می‌شود و با توجه به سطح آسیب‌پذیری، پاداشی برای آن تعیین می‌گردد. با توجه به اینکه کشف باگ‌های حاد می‌تواند برای شرکت‌های بزرگ اهمیت بسیاری داشته باشد، برخی از آن‌ها حاضر به پرداخت ده‌ها و صدها هزار دلار جایزه به این محققان مستقل هستند.