شرکت های تابعه گروه اسنپ به همراه 9 کسب و کار دیگر در رویداد Bugparty حضور داشتند و مناطق پلتفرم برای شناسایی آسیب پذیری ها مورد ارزیابی قرار گرفتند. این رویداد با حضور نزدیک به 100 نفر از کارشناسان امنیت سایبری و زیر نظر پلیس فتا (فرجا) برگزار شد. در این آزمون هیچ گزارش آسیب پذیری بحرانی، بالا و معتبر برای دامنه های متعلق به گروه اسنپ ثبت نشد.
به گفته امیرحسین قاسمی، مسئول امنیت سایبری گروه اسنپ، برگزاری این رویداد زیر نظر پلیس فتا گامی در جهت تقویت همکاری بین مراجع نظارتی و کسب و کارهای دیجیتال است. همکاری ای که می تواند منجر به بهبود استانداردهای امنیت سایبری و افزایش اعتماد کاربران به خدمات آنلاین شود.
قاسمی حضور گروه اسنپ در این رویداد و اهمیت باگبانتی را اینگونه توصیف می کند: تیم امنیت سایبری گروه اسنپ رویکردی پیشگیرانه نسبت به امنیت سایبری دارد و احتمال می دهد خطر نشت اطلاعات در هر لحظه پنهان باشد، بنابراین این تیم همیشه آماده مقابله با خطرات احتمالی است، اما نمی توان علاوه بر همه برنامه های امنیتی باگبانتی به صورت عادی و با اهمیت انجام داد. مسابقات در سازمان ضروری است تبدیل شدن به یک عنصر استراتژی امنیت سایبری سازمان ها و شرکت ها. ۲۳ دامنه Snap توسط کارشناسان در رویداد Bugparty بررسی شد.
به گزارش سایت پلیس، در این مراسم جمعی از کارشناسان امنیتی با هدف شناسایی و گزارش آسیب پذیری های احتمالی، در قالب یک برنامه نظارتی سه روزه، امنیت پلتفرم های منتخب را به چالش کشیدند. به گفته مسئولان، این اقدامی است که می تواند سطح امنیتی خدمات دیجیتال را در کشور به میزان قابل توجهی افزایش دهد.
رمزگذاری اطلاعات حساس کاربر
شرکت های گروه اسنپ حفاظت از اطلاعات حساس را بر اساس استانداردهای امنیتی و روش های مدرن از جمله رمزگذاری داده های حساس کاربران تضمین می کنند. داده های حساس، مانند اطلاعات شخصی قابل شناسایی (PII)، در پایگاه های داده شناسایی، طبقه بندی و رمزگذاری می شوند. تیم امنیت سایبری به طور مداوم بر نحوه دسترسی و استفاده از داده ها نظارت می کند و با اجرای کنترل های رمزنگاری، محدود کردن دسترسی مستقیم و کنترل دسترسی به پایگاه های داده، از اطلاعات خصوصی کاربران محافظت می کند.
بهروزرسانی پاداش Bugbunty Snap. افزایش پاداش تا 300 میلیون تومان
اسنپ برنامه جایزه باگ عمومی خود را در سال 2018 راه اندازی کرد و به تدریج تعداد پاداش های تعیین شده برای یافتن باگ های سطوح مختلف را افزایش داد. تیم امنیت سایبری اسنپ در آخرین به روز رسانی جوایز خود، افزایش پاداش Bugbundle را اعلام کرد که در چهار سطح از متوسط تا حیاتی تعریف شده است. در بخش حیاتی، پاداش یافتن آسیب پذیری شرکت های گروه اسنپ در محدوده برنامه باگ بانتی از 150 میلیون تومان به 300 میلیون تومان افزایش یافت. پاداش سطوح باقیمانده به ترتیب به 50 میلیون، 25 میلیون و 10 میلیون تومان رسید.
اسنپ متخصصان امنیتی را تشویق می کند تا با برنامه BugBunty خود، تست های بیشتری روی نرم افزار و سیستم ها انجام دهند. افزایش تعداد تست ها باعث افزایش امنیت سیستم ها می شود و در نتیجه می توان از حوادث سایبری در آینده جلوگیری کرد. افزایش میزان پاداشهای اشکال، انگیزه بیشتری برای کارشناسان فراهم میکند تا زمان بیشتری را برای آزمایش راهحلها و خدمات صرف کنند و بنابراین باگهای بیشتری را شناسایی کنند.
در شهریور 1403 اسنپ با برگزاری رویداد ویژه Bugbunty با به چالش کشیدن امنیت سایبری گروه اسنپ با حضور متخصصان این حوزه به دنبال تقویت ارتباط خود با فعالان و علاقه مندان به این حوزه بود. در مسابقه BugBunty خصوصی اسنپ، تعداد جوایز اعطا شده بیشتر از تعیین شده برای BugBunty عمومی بود و در مقایسه با BugBunty عمومی و دامنه های تعیین شده برای آن، دامنه وسیع تری داشت.