امنیت یک محصول نهایی نیست، بلکه یک تعهد مستمر است. رویداد باگ پارتی که در روزهای ۱۶ تا ۱۸ مهرماه در هتل لاله برگزار شد، دقیقاً بر مبنای همین تعهد شکل گرفت. این ماراتن سهروزه با همکاری فرماندهی پلیس فتا و پلتفرم تخصصی باگبانتی «رورو»، نه تنها یک رویداد امنیتی، بلکه یک نقطه عطف در همکاری میان نهادهای انتظامی، متخصصان سایبری و بخش خصوصی بود.
فهرست مطالب
۱۰۰ شکارچی نخبه در میدانهای رقابتی بزرگ
تصور کنید بیش از ۱۰۰ نفر از شکارچیان کلاه سفید (هکرهای اخلاقی) از سراسر کشور، با میانگین سنی ۱۷ تا ۴۰ سال، گرد هم میآیند تا هوشمندترین زیرساختهای کشور را به چالش بکشند. این افراد، که مغز متفکران حوزه امنیت هستند، در طول سه روز به طور متمرکز بر روی سامانههایی کار کردند که به عنوان «میدانها» معرفی شده بودند.
جذابیت رویداد در محرمانهبودن هویت این میدانها تا لحظه آخر بود. شرکتهایی که خود را هدف این حملات اخلاقی قرار دادند، شامل پلتفرمهای پرکاربردی چون اسنپ، تپسی، بله، زیبال، تبدیل، خانمی و طلاسی بودند. هدف این بود که هرگونه باگ و آسیبپذیری احتمالی، پیش از دسترسی مجرمان واقعی، کشف و برطرف شود.
زیبال: از اسپانسر تا هدف غیرمنتظره
زیبال نه تنها به عنوان یک اسپانسر کلیدی، در کنار بله و تپسل، حضور داشت، بلکه در روز پنجشنبه، ۱۷ مهرماه، به طور ویژه به عنوان یکی از مهمترین میدانها معرفی شد.
برای دو تا سه ساعت اولیه، تمام تمرکز شکارچیان بر روی زیرساختهای کلیدی زیبال قرار گرفت. هدف حملات بر بخشهایی حیاتی بود. خوشبختانه، نتایج فنی این بررسیها بسیار امیدبخش بود.
گزارشهای ثبتشده پس از عبور از فرآیند سختگیرانه هیات داوری به تیم فنی زیبال رسید. این فرآیند احراز صحت مستلزم ارائه مستندات دقیق و فیلم گزارش باگ بود. پس از بررسی دقیق تیم زیبال، چندین گزارش تأیید و بلافاصله برطرف شدند. مهمترین خروجی؟ هیچ باگ حیاتی یا با ریسک بالا در سامانههای زیبال کشف نشد.
با این وجود، زیبال برای قدردانی از دقت نظر شکارچیان، بابت چند باگ با ریسک متوسط و پایین نیز پاداش گزارش (Bounty) پرداخت کرد.
آیندهای امن در سایه همکاری
مراسم اختتامیه با حضور مقامات عالیرتبه از جمله رئیس پلیس فتا و رئیس شورای عالی فضای مجازی برگزار شد. این حضور، تأکیدی بر اهمیت ملی این همکاری بود.
در پایان، علی قدیرینیا، مدیر فنی زیبال، نیز در سخنرانی خود بر لزوم تداوم چنین تعاملاتی میان صنعت فینتک و متخصصان امنیتی تأکید کرد.
«باگ پارتی» یک مدل موفق را نشان داد: امنیت پایدار در فضای دیجیتال، تنها از طریق همکاری سازنده میان بخش خصوصی، متخصصان و نهادهای انتظامی حاصل میشود. این رویداد نه تنها ضریب امنیتی مجموعهای از شرکتها را افزایش داد، بلکه الگویی برای تضمین آینده امن دیجیتال کشور ترسیم کرد.
