جایزهای برای کاشفان باگ/درباره باگبانتی و اقدامات نوبیتکس
مسئله امنیت اطلاعات کاربران، یکی از مهمترین بخشهای هر شرکتی است که برای تأمین آن هزینههای بسیاری را متقبل میشوند. هزینههایی که معمولاً صرف تقویت زیرساختهای فنی آن کسبوکار میشود و بهگونهای است که از دید کاربران پنهان است.
مسئله امنیت اطلاعات کاربران، یکی از مهمترین بخشهای هر شرکتی است که برای تأمین آن هزینههای بسیاری را متقبل میشوند. هزینههایی که معمولاً صرف تقویت زیرساختهای فنی آن کسبوکار میشود و بهگونهای است که از دید کاربران پنهان است. این موضوع همواره مهم است، اما بهخصوص برای کسبوکارهایی اهمیت ویژه دارد که بهنحوی بخشی از سرمایه کاربران در اختیار آنها قرار گرفته است.
یکی از فعالیتهایی که کسبوکارها در این راستا انجام میدهند، دعوت از متخصصان برای یافتن باگهای موجود در پلتفرم و اعطای جایزه به یابندگان مشکل است. این جایزهها بسته به اینکه سطح اهمیت مشکلی که شناسایی شده چقدر بوده و این باگ چه ابعادی داشته، متغیر است. این مدل از کشف مشکلات به باگبانتی (مسابقات کشف باگ و آسیبپذیری) معروف هستند.
شرکت نوبیتکس نیز بهتازگی گزارشی از مبالغ پرداختی در قالب باگبانتی منتشر کرده است. براساس این گزارش، برنامه باگبانتی نوبیتکس از آبانماه ۱۴۰۲ بهصورت رسمی در دسترس مخاطبان این حوزه قرار گرفته و تاکنون ۲۵۰ میلیون تومان به گزارشدهندگان پرداخت کرده است.
نوبیتکس بهعنوان پلتفرم تبادل رمزارز، اهمیت ویژهای برای حفظ امنیت اطلاعات و دارایی کاربران قائل بوده است. در این راستا در کنار پایش و بهبود مستمر زیرساختهای امنیتی، از متخصصان دعوت کرده تا با ارسال گزارشهای آسیبپذیری به صفحه باگبانتی نوبیتکس، به حفظ امنیت اطلاعات و دارایی کاربران نوبیتکس یاری رسانند.
باتوجه به ارزش بالای زمان و سطح تخصص متخصصانی که در باگبانتی مشارکت میکنند، نوبیتکس تلاش کرده با تعریف جوایز متناسب با سطوح مختلف آسیبپذیری، فضایی شفاف برای متخصصان این حوزه فراهم کند. بالاترین سطح، آسیبپذیریهای حیاتی هستند که جوایز آنها در محدوده بیش از ۵۰۰ میلیون تومان تعریف شده است. سطوح دیگر بهترتیب بحرانی، بالا، متوسط و پایین نامیده میشوند که جوایز آنها از سه میلیون تا حداکثر ۳۵۰ میلیون تومان برای سطوح مختلف متغیر است.
پروتکل باگبانتی نوبیتکس طی یکونیم سال اخیر، ۱۰۰ گزارش از سوی متخصصان دریافت کرده است که از این تعداد، ۳۰ گزارش تایید شدهاند. از بین این گزارشها، ۱۸ گزارش مربوط به دامنه نوبیتکس، هشت گزارش مربوط به پنلهای بیزینسی و چهار گزارش مربوط به nobitex.ir و همگی در سطوح غیربحرانی بودهاند. این شرکت درمجموع مبلغی معادل ۲۵۰ میلیون تومان به یابندگان باگها پرداخت کرده است.
اقدامات اینچنینی و هزینه برای آن، بهنوعی پیشگیری از هکهای گسترده است که میتواند امنیت اطلاعات و دارایی کاربران را به خطر بیاندازد. کسبوکارها با دعوت از متخصصان برای یافتن باگها و پرداخت جوایز در ازای آن، میتوانند بهسرعت مشکلات موجود را حل کرده و سیستم امنیتی خود را تقویت کنند. این روش، یکی از روشهای مرسومی است که شرکتهای کوچک و بزرگ در سراسر جهان برای تقویت زیرساختهای خود از آن استفاده میکنند و همواره جوایز ویژه با ارقام بالایی را برای این مورد در نظر میگیرند تا متخصصان، راغب به کنکاش در این کسبوکارها شوند و هر مشکلی را که یافتند، برای دریافت جایزه با کسبوکار به اشتراک بگذارند. شرکت نوبیتکس نیز در همین راستا با متخصصان حوزه فناوری اطلاعات همکاریهای گسترده و نزدیکی دارد و به این مقوله، توجه ویژهای داشته است.
