مشارکت اسنپ بیبگ در رویداد باگپارتی
تیم امنیت سایبری اسنپ در اقدامی قابل توجه برای تقویت سپرهای دفاعی خود، از افزایش چشمگیر جوایز باگبانتی (برنامه پاداشدهی در ازای کشف آسیبپذیری) این مجموعه خبر داد. این اقدام، تعهد جدی اسنپ به امنیت سایبری و تشویق متخصصان کلاهسفید برای بررسی پلتفرمهای این گروه را نشان میدهد.
حضور موفق در رویداد «باگپارتی» با نظارت پلیس فتا
این خبر در حالی منتشر میشود که شرکتهای زیرمجموعه گروه اسنپ اخیراً در رویداد «باگپارتی» حضور داشتند. در این رویداد که با مشارکت حدود ۱۰۰ متخصص امنیت سایبری و با نظارت مستقیم پلیس فتا (فراجا) برگزار شد، دامنههای پلتفرمی اسنپ و ۹ کسبوکار دیگر در معرض ارزیابی امنیتی قرار گرفتند.
نتیجه این آزمون سهروزه برای اسنپ مثبت بود؛ طبق گزارشها، برای ۲۳ دامنه متعلق به گروه اسنپ، هیچ گزارش آسیبپذیری معتبری با سطح اهمیت حیاتی یا بالا ثبت نشد.
امیرحسین قاسمی، مدیر ارشد امنیت سایبری گروه اسنپ، این رویداد را گامی مهم در جهت تقویت همکاری میان نهادهای ناظر و کسبوکارهای دیجیتال دانست که به ارتقای استانداردها و افزایش اعتماد کاربران منجر میشود.
رویکرد اسنپ: امنیت فعالانه و کنشگرا
قاسمی در مورد اهمیت باگبانتی گفت: «تیم امنیت سایبری اسنپ رویکردی فعالانه دارد و همواره فرض را بر این میگذارد که خطر نفوذ اطلاعاتی در کمین است. به همین دلیل، ما همیشه در حالت آمادهباش هستیم.»
او تاکید کرد که در کنار تمام اقدامات امنیتی داخلی، برنامههای باگبانتی به یک عنصر ضروری در استراتژی امنیت سایبری مدرن تبدیل شدهاند.
افزایش جوایز تا سقف ۳۰۰ میلیون تومان
در راستای همین استراتژی، اسنپ که برنامه باگبانتی عمومی خود را از سال ۱۳۹۸ راهاندازی کرده بود، در جدیدترین بهروزرسانی، رقم پاداشها را به شکل چشمگیری افزایش داده است.
جایزه کشف آسیبپذیری در بالاترین سطح (Vital یا حیاتی) برای شرکتهای زیرمجموعه گروه اسنپ، از ۱۵۰ میلیون تومان به ۳۰۰ میلیون تومان (دو برابر) افزایش یافته است.
جوایز سایر سطوح نیز به شرح زیر بهروزرسانی شدهاند:
سطح بالا (High): ۵۰ میلیون تومان
سطح متوسط (Medium): ۲۵ میلیون تومان
سطح پایین (Low): ۱۰ میلیون تومان
هدف از این افزایش، ایجاد انگیزه بیشتر برای متخصصان امنیت است تا زمان بیشتری را صرف آزمایش راهکارها و سرویسهای اسنپ کنند. این امر مستقیماً به شناسایی باگهای بیشتر و پیشگیری از حوادث سایبری در آینده کمک میکند.
حفاظت از دادههای حساس کاربران
اسنپ همچنین تاکید کرد که با تکیه بر استانداردهای نوین، از جمله رمزنگاری دادههای حساس کاربران (PII)، از اطلاعات خصوصی آنها محافظت میکند. تیم امنیت سایبری بهصورت مستمر بر نحوه دسترسی و استفاده از دادهها نظارت داشته و با کنترلهای سختگیرانه، دسترسی مستقیم به پایگاههای داده را محدود کرده است.
