about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

برگزاری مسابقه کشف آسیب‌پذیری استندآف 365 در روسیه 

شرکت امنیت سایبری پازتیوتکنالجیز مسابقه کشف آسیب‌پذیری استندآف 365 را برگزار کرد. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیوتکناجیز (Positive Technologies) در کنفرانس امنیت سایبری پازتیوهک‌دیز (Positive Hack Days) یک مسابقه کشف آسیب‌پذیری به نام استندآف 365 (The Standoff 365 Bug Bounty) برگزار کردند که شرکت‌ها و محققان امنیتی را برای یافتن آسیب‌پذیری‌ها و ارزیابی امنیت سازمان‌ها گرد هم آورده است. در حال حاضر، 250 متخصص در این پلت فرم ثبت‌نام کرده‌اند. شرکت پازتیو تکنالجیز و شرکت خرده‌فروشی آزبوکا فْکوسا (Azbuka Vkusa) به‌عنوان نخستین شرکت برنامه‌های خود را در این پلتفرم برای کشف باگ ثبت کرده‌اند. 

این پلتفرم به شرکت‌هایی که دارای فرآیندهای امنیت اطلاعات پیشرفته هستند امکان می‌دهد امنیت کسب‌وکار خود را به‌طور مطمئن و عینی ارزیابی کنند. محققان امنیتی در این مسابقه قادرند نه‌تنها بابت رخدادهای شناسایی‌شده، بلکه برای اجرای آن‌ها نیز پاداش دریافت نمایند.

ییراسلاف بابین، مدیر ارشد تدارکات استندآف 365 دراین‌باره اعلام کرد:

به‌طورکلی برنامه‌های باگ باونتی مجموعه‌ای از شرایط - قوانین، سیاست‌ها، قیمت‌ها و مرزهای جستجو - هستند که بر اساس آن‌ها هکرهای کلاه‌سفید از سازمان‌ها درازای گزارش آسیب‌پذیری‌هایی که در شبکه‌های فناوری اطلاعات، سیستم‌ها و اپلیکیشن‌ها شناسایی‌شده‌اند، پاداش می‌گیرند. شرکت‌ها برای ارزیابی مستقل و مطمئن امنیت خود و رفع به‌موقع مشکلات امنیتی قبل از اینکه مهاجمان از آن‌ها سوءاستفاده کنند، باگ باونتی برگزار می‌کنند. 

به گفته وی، پلتفرم‌های باگ باونتی زیادی در جهان وجود دارد، اما تمام برنامه‌های آن‌ها به یافتن آسیب‌پذیری‌ها در اپلیکیشن‌ها یا سرویس‌ها اختصاص‌یافته ومتخصصان آسیب‌پذیری‌های بسیار کم‌اهمیتی را پیدا می‌کنند و شرکت‌ها همیشه آن‌ها را برطرف نمی‌کنند. استندآف 365 علاوه بر شکل سنتی کشف آسیب‌پذیری‌ها، برای نخستین بار مکانیسم پاداش جدیدی را برای خروج از این وضعیت ارائه می‌دهد:

تفاوت اصلی پلت فرم ما قابلیت ایجاد برنامه‌ها مطابق با اصل امنیت سایبری مؤثر است، زمانی که هکرهای کلاه‌سفید فقط به دنبال آسیب‌پذیری‌های مجزا در سیستم نیستند، بلکه سناریوهایی را اجرا می‌کنند که برای آن غیرمجاز هستند. ما به شرکت‌ها پیشنهاد می‌کنیم خودشان ریسک‌هایی را که وقوع آن‌ها می‌تواند پیامدهای غیرقابل قبولی به دنبال داشته باشد تعیین کنند و به هکرهای کلاه‌سفید در ازای گزارش در مورد اقداماتی که منجر به وقوع خطرات احتمالی می‌شود، پاداش پرداخت نمایند. محقق نه‌تنها باید یک آسیب‌پذیری را پیدا کند، بلکه باید از آن بهره‌برداری کند، امتیازات را در سیستم ترفیع دهد، اقدامات دیگری را انجام دهد که درنتیجه آن‌ها، به‌عنوان‌مثال، می‌توان داده‌های کاربر را به دست آورد. این رویکرد یکسری مزایا هم برای محققان دارد، چراکه پاداش‌ها بیشتر خواهد بود و هم برای شرکت‌هایی که فقط بابت آنچه هکر موفق به پیاده‌سازی آن شده است، هزینه می‌پردازد.

منبع:

سایبربان

موضوع:

تازه ترین ها
محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.