هکرها، ۵۰ آسیب دیگر در سامانه های بیمه و بانکی کشف کردند

در چهارمین روز از رقابت‌های باگ بانتی شکارچیان موفق به کشف و شناسایی 50 آسیب دیگر از سامانه‌های عمومی بانکی و بیمه‌ای شدند.

 

امیر جعفری، سرپرست تیم داوری لیگ امنیت سایبری در گفت‌وگو با ایسنا، با اشاره به ادامه یافتن رقابت‌های باگ بانتی در چهارمین روز خود در المپیک فناوری 2024 که در محل منطقه بین‌المللی نوآوری آغاز به کار کرده است، گفت: این بخش از رقابت قرار بود سه روزه و تا دیروز؛ پنج شنبه 3 آبان برگزار شود، ولی به دلیل افزایش درخواست‌ها از سمت شکارچیان، این رقابت در روز چهارم نیز ادامه یافته است.

 

وی افزود: از امروز صبح جمعه، 4 آبان این رقابت در منطقه نوآوری بین‌المللی ایران آغاز شده و تاکنون 50 گزارش آسیب‌پذیری به ثبت رسیده است.

 

وی با بیان اینکه صحت‌سنجی این تعداد گزارش در حال انجام است، ادامه داد: موضوع مسابقات به صورت باگ بانتی است، به این معنی که تیم‌ها در طی آن اقدام به کشف باگ می‌کنند و برای این منظور، اهدافی برای شکارچیان تعریف می‌شود و بعد از آنکه باگ‌ها توسط شکارچیان کشف شد، گزارش آن را برای ما ارسال می‌کنند.

 

جعفری اظهار کرد: گزارش‌های ارسالی توسط تیم داوری مورد بررسی قرار می‌گیرد و در صورت تایید، به تیم داوری شرکت‌های همکار در این رقابت ارسال می‌شود و با تأیید نهایی آنها، پاداشی به شکارچیان تعلق می‌گیرد.

 

سرپرست تیم داوری لیگ امنیت سایبری با اشاره به شرکت‌های همکار در این رقابت امنیت سایبری، گفت: در بخش باگ بانتی لیگ امنیت سایبری برخی از شرکت‌های بخش خصوصی، دو بانک و یک شرکت بیمه‌ای حضور دارند. این شرکت‌ها و بانک‌ها به ما اجازه دادند تا باگ سامانه های آنها توسط شکارچیان شناسایی شود.

 

جعفری اضافه کرد: یکی از بانک‌ها یکسری اهداف جدید را مجددا تعریف کرد، ضمن آنکه اهداف تعیین شده قبلی نیز بر قوت خود پا بر جاست.

 

وی با اشاره به اهداف تعریف شده برای شکارچیان، خاطر نشان کرد: اهداف ما به 6 دسته تقسیم‌بندی می‌شود و برای هر کدام از این اهداف، زیر مجموعه‌هایی تعریف شده و در مجموع 30 هدف مختلف برای شناسایی آسیب‌ها در نظر گرفته شده است.

 

جعفری تاکید کرد: این رقابت‌ها تا پایان امروز جمعه پایان می‌پذیرد.