حضور اپلیکیشن بله در دومین دوره رویداد باگپارتی به منظور ارتقاء امنیت و افزایش اعتماد کاربران
اپلیکیشن بله، به عنوان گزینهای ایمن برای سازمانها در راستای تحول دیجیتال، شناخته میشود. در حال حاضر، چندین سازمان و نهاد کلیدی از جمله وزارت نیرو، طرح خدمات کالابرگ الکترونیک، وزارت آموزشوپرورش، شرکت پست، وزارت بهداشت و برخی بانکهای بزرگ کشور، از بله به عنوان بستر ارتباطی و خدماتی مطمئن خود بهرهبرداری میکنند.
اپلیکیشن بله همچنین یکی از حامیان اصلی دومین رویداد ملی باگپارتی بوده است که از تاریخ ۱۶ تا ۱۸ مهرماه با همکاری پلیس فتا در هتل لاله تهران برگزار گردید.
در این رویداد، بیش از ۱۰۰ کارشناس امنیتی در دو بخش «Red Team» و «Bug Bounty» به ارزیابی آسیبپذیریهای سامانههای داخلی از جمله بله پرداختند.
مسئول امنیت سایبری بله با اشاره به اینکه برنامه باگبانتی یکی از اقدامات کلیدی تیم امنیت سایبری بله برای حفاظت از اطلاعات کاربران و تأمین ایمنی راهحلهاست، گفت:
«ما با مشارکت در رویداد باگپارتی، هکرهای کلاه سفید و علاقهمندان به حوزه امنیت را به بررسی و آزمایش امنیت پلتفرمهای بله ترغیب کردیم. این تستها به صورت جامع و تخصصی صورت گرفت و با شناسایی سریع نقاط ضعف احتمالی، امنیت کاربران و سازمانهای همکار به طور پایدارتری تأمین شد.»
نتایج این ارزیابیها نشان داد که هیچ آسیبپذیری بحرانی در زیرساخت بله وجود ندارد و مشکلات شناسایی شده تنها در سطح جزئی و بهینهسازیهای فنی بودهاند.
عملکرد بله در این رویداد، جایگاه آن را به عنوان یکی از امنترین و پایدارترین سرویسهای دیجیتال به رسمیت شناخت.
امنیت، مهمترین کلید برای جلب اعتماد در هر پلتفرم خدماتی است. سازمانهایی که با دادههای حساس کاربران سروکار دارند، تنها در صورتی همکاری خود را بر روی یک پلتفرم ادامه میدهند که از ثبات امنیتی، حفظ حریم خصوصی و واکنش به موقع در برابر تهدیدات اطمینان داشته باشند.
اپلیکیشن بله با شرکت در این رویداد و اجرای پروژههای رد تیم (Red Team) و باگبانتی و همکاری نزدیک با نهادهای تخصصی مانند پلیس فتا، توانسته است به طرز قابل توجهی سطح امنیت و تابآوری خود را بهبود بخشد.
بخش رد تیم (Red team)
این بخش شبیهساز یک سناریوی واقعی از حملات سایبری است. شرکتکنندگان در قالب تیم قرمز، با بهرهگیری از مهارتهای تست نفوذ و اکسپلویت، به محیطهای معین نفوذ کرده و دسترسی پیدا میکنند، امتیاز جمعآوری میکنند و در نهایت گزارشهای خود را ارائه میدهند. هر چه حملات واقعیتر، خلاقانهتر و مستندتر باشند، شانس تیمها برای کسب رتبههای برتر افزایش مییابد.
بخش باگبانتی (Bug bounty)
در این بخش، شکارچیان فرصتی واقعی دارند تا در یک رقابت تحت نظارت، آسیبپذیریهای ۱۰ کسبوکار برتر کشور را شناسایی کنند. هر آسیبپذیری معتبر که شناسایی و ثبت شود، برای تیم امتیاز به همراه خواهد داشت. امتیازدهی بر اساس شدت آسیبپذیری و کیفیت گزارش انجام میشود و در نهایت، برترین شکارچیان و تیمها معرفی و تجلیل خواهند شد.
