blu Deep Dive اولین رویداد باگ‌بانتی بلوبانک سامان

در این مراسم، گزارش‌های کشف‌شده، تیم‌های برتر و جوایز هر تیم اعلام می‌شود. همچنین یک پنل تخصصی با موضوع «ارتقای معماری امنیتی در سازمان‌های با اجرای برنامه‌ باگ‌بانتی» برگزار خواهد شد که در آن چالش‌ها، الگوهای پیاده‌سازی و تجارب معماری امنیت در زیرساخت‌های پیچیده مورد بحث قرار می‌گیرد.

اولین رویداد رسمی باگ‌بانتی بلو با عنوان blu Deep Dive و با حضور هکرهای کلاه‌سفید برگزار شد. در این رویداد متخصصان حوزه امنیت شیرجه‌ای عمیق به زیرساخت‌های بلو زدند و فرصتی برای مشارکت با متخصصان داخلی بلو داشتند.

به گزارش روابط عمومی بلو، در این رویداد که 8 و 9 خرداد 1404 برگزار شد، 60 هکر کلاه‌سفید در قالب 22 گروه 1 تا 5 نفره روی زیرساخت‌های بلو کار کردند تا با نگاهی دقیق و تخصصی، آسیب‌پذیری‌های احتمالی را شناسایی و گزارش دهند.

بلو، امنیت را یک فاز جداگانه در توسعه محصول نمی‌بیند؛ امنیت برای بلو، اعتبار برند و ستون اعتماد کاربران است. blu Deep Dive، فقط یک رویداد باگ‌بانتی نبود؛ بلکه اعلام این موضع است: شفافیت و جسارت، در روح بلو جریان دارد؛ بلو، آینده‌ی بانکداری را نه در سطح، بلکه در عمق می‌سازد.

اولین رویداد باگ‌بانتی بلوبانک سامان

باگ‌بانتی چیست و چرا اهمیت دارد؟

در رویدادهای باگ‌بانتی (Bug Bounty) سازمان‌ها به متخصصان امنیتی و هکرهای کلاه‌سفید اجازه می‌دهند تا به‌صورت قانونی سیستم‌های آن‌ها را بررسی و اشکالات امنیتی را گزارش کنند؛ در ازای کشف حفره‌های امنیتی و گزارش آن، هکرها از سازمان‌ها پاداش دریافت می‌کنند.

این مدل اولین‌بار در دهه 90 توسط شرکت Netscape معرفی شد و به مرور توسط شرکت‌های بزرگی مانند Google، Meta، Microsoft و Apple به‌عنوان یکی از مؤثرترین مدل‌های امنیت سایبری در جهان تثبیت شد.

بلو، با الگوبرداری از بهترین استانداردهای جهانی، رویداد blu Deep Dive را برگزار کرد تا اعلام کند که امنیت برایش فقط یک الزام فنی نیست، بلکه بخشی از هویت محصول، فرهنگ سازمانی و اعتمادسازی برای کاربران است.

اولین رویداد باگ‌بانتی بلوبانک سامان