شیرجه‌ای به عمق

به گزارش روابط عمومی بلو، اولین رویداد رسمی باگ‌بانتی بلو با عنوان blu Deep Dive و با حضور هکرهای کلاه‌سفید برگزار شد. در این رویداد متخصصان حوزه امنیت شیرجه‌ای عمیق به زیرساخت‌های بلو زدند و فرصتی برای مشارکت با متخصصان داخلی بلو داشتند.

در این رویداد که ۸ و ۹ خرداد ۱۴۰۴ برگزار شد، ۶۰ هکر کلاه‌سفید در قالب ۲۲ گروه ۱ تا ۵ نفره روی زیرساخت‌های بلو کار کردند تا با نگاهی دقیق و تخصصی، آسیب‌پذیری‌های احتمالی را شناسایی و گزارش دهند.

بلو، امنیت را یک فاز جداگانه در توسعه محصول نمی‌بیند؛ امنیت برای بلو، اعتبار برند و ستون اعتماد کاربران است. blu Deep Dive، فقط یک رویداد باگ‌بانتی نبود؛ بلکه اعلام این موضع است: شفافیت و جسارت، در روح بلو جریان دارد؛ بلو، آینده‌ی بانکداری را نه در سطح، بلکه در عمق می‌سازد.

باگ‌بانتی چیست و چرا اهمیت دارد؟

در رویدادهای باگ‌بانتی (Bug Bounty) سازمان‌ها به متخصصان امنیتی و هکرهای کلاه‌سفید اجازه می‌دهند تا به‌صورت قانونی سیستم‌های آن‌ها را بررسی و اشکالات امنیتی را گزارش کنند؛ در ازای کشف حفره‌های امنیتی و گزارش آن، هکرها از سازمان‌ها پاداش دریافت می‌کنند.
این مدل اولین‌بار در دهه ۹۰ توسط شرکت Netscape معرفی شد و به مرور توسط شرکت‌های بزرگی مانند Google، Meta، Microsoft و Apple به‌عنوان یکی از مؤثرترین مدل‌های امنیت سایبری در جهان تثبیت شد.

بلو، با الگوبرداری از بهترین استانداردهای جهانی، رویداد blu Deep Dive را برگزار کرد تا اعلام کند که امنیت برایش فقط یک الزام فنی نیست، بلکه بخشی از هویت محصول، فرهنگ سازمانی و اعتمادسازی برای کاربران است.

مراسم اختتامیه و گفت‌وگوی تخصصی

مراسم اختتامیه این رویداد با حضور مدیران ارشد بلوبانک سامان، کارشناسان امنیت، هکرهای کلاه‌سفید و رسانه‌ها برگزار خواهد شد.
در این مراسم، گزارش‌های کشف‌شده، تیم‌های برتر و جوایز هر تیم اعلام می‌شود. همچنین یک پنل تخصصی با موضوع «ارتقای معماری امنیتی در سازمان‌های با اجرای برنامه‌ باگ‌بانتی» برگزار خواهد شد که در آن چالش‌ها، الگوهای پیاده‌سازی و تجارب معماری امنیت در زیرساخت‌های پیچیده مورد بحث قرار می‌گیرد.