دیوار برای کشف باگهای حیاتی، سقف پاداش را به ۱٫۵ میلیارد تومان رساند
دیوار در اقدامی برای تقویت امنیت پلتفرم خود و همراستایی با استانداردهای جهانی، سقف پاداش برنامهی باگبانتی برای کشف آسیبپذیریهای حیاتی را به ۱٫۵ میلیارد تومان افزایش داد. این اقدام در شرایطی صورت میگیرد که با رشد سرویسهای دیجیتال، انتظار عمومی از پلتفرمها برای حفاظت از دادههای کاربران افزایش یافته است.
برنامهی باگبانتی دیوار که از سال ۱۳۹۹ آغاز به کار کرده، پیشتر نیز یکی از برنامههای فعال در اکوسیستم فناوری کشور بوده؛ بهطوریکه طبق اطلاعات منتشرشده، این شرکت تاکنون با رسیدگی به بیشاز ۵۰۰ گزارش از سوی بیش از ۳۰ پژوهشگر امنیتی، نزدیک به ۲ میلیارد تومان پاداش به هکرهای کلاه سفید پرداخت کرده است. افزایش سقف پاداش به ۱٫۵ میلیارد تومان، برنامهی باگبانتی دیوار را وارد مرحلهی جدیدی میکند.
پاداشهای جدید دیوار برای کشف سطوح مختلف آسیبپذیری | |
|---|---|
سطح آسیبپذیری | سقف پاداش (تومان) |
حیاتی | تا ۱٬۵۰۰٬۰۰۰٬۰۰۰ |
بحرانی | تا ۵۰۰٬۰۰۰٬۰۰۰ |
زیاد | تا ۱۴۵٬۰۰۰٬۰۰۰ |
متوسط | تا ۴۰٬۰۰۰٬۰۰۰ |
کم | تا ۱۰٬۰۰۰٬۰۰۰ |
تصمیم دیوار برای افزایش سقف پاداش در پاسخ به رشد روزافزون پلتفرم و بزرگتر شدن «سطح حمله» (Attack Surface) اتخاذ شده است. با گسترش خدمات، نیاز به جذب نخبگان امنیت سایبری برای آزمودن استحکامات پلتفرم بیش از پیش احساس میشود. تمرکز این برنامه بر حوزههای پراثری همچون حفاظت از دادههای شخصی، سلامت سیستم پیامرسانی، فرآیندهای احراز هویت و APIهای کلیدی، رویکرد هدفمند دیوار برای محافظت از نقاط حساس پلتفرمش را نشان میدهد.
به باور کارشناسان، حرکت دیوار در افزایش چشمگیر پاداش باگبانتی، میتواند نقطهی عطفی در نگاه پلتفرمهای ایرانی به مقولهی امنیت باشد. این اقدام، امنیت را از یک «مرکز هزینه» به یک «سرمایهگذاری» استراتژیک برای اعتمادسازی تبدیل میکند و میتواند استاندارد مسئولیتپذیری را برای دیگر بازیگران بزرگ حوزه نیز ارتقا دهد.
پژوهشگران امنیتی علاقهمند میتوانند با مراجعه به آدرس divar.ir/bugbounty جزئیات کامل و قوانین برنامهی باگبانتی دیوار را مطالعه کنند. دیوار با تأکید بر اصل «افشای مسئولانه» بهعنوان خط قرمز، از متخصصان دعوت کرده است تا گزارشهای خود را از طریق پلتفرم bugbounty.sotoon.ir ارسال کنند.