BugHunters Companies Targets Bug Reports Blog About
فا
BugHuntersCompaniesTargetsBug ReportsAbout
فاLogin Sign Up
This is beta version of Ravro English website. Some dynamic texts are in Persian. If you need support, contact with support@ravro.ir.
گپ‌وگفتی با فاطمه مقامی؛ راوی راورو

گپ‌وگفتی با فاطمه مقامی؛ راوی راورو

115

در راورو چه می‌گذرد؟ چه افرادی مشغول کارند؟ چه اتفاق‌ها و رخدادهایی در جریان‌اند؟

در این بلاگ‌پست به گپ‌وگفت با فاطمه مقامی پرداخته‌ایم. 

فاطمه مسئول تولید محتوا در راوروست. متن‌هایی که در راورو می‌خوانید و تصاویری که از راورو می‌بینید، جزوی از کارهای فاطمه و سایر همکاران بخش محتواست.  

_ تو از چه زمانی همراهی راورو بوده‌ای؟ در راورو چه نقشی داری؟

من از سال 98 به تیم پلتفرم باگ‌بانتی راورو پیوستم. از آن زمان تاکنون، متناسب با تغییرات راورو میزان نقشم در آن کم و زیاد شده است. در بازه‌هایی کارها را فردی پیش می‌بردم، گاهی هم به‌صورت تیم محتوا پیش می‌بردیم. من گاهی به‌طور تمام‌وقت همراه راورو بوده‌ام و گاه به‌صورت نیمه‌وقت و پروژه‌ای. در آغاز همکاری ما فقط برای شبکه‌ی اجتماعی توئیتر بود. من هم کارهای متنی و هم کارهایی تصویری‌اش را به‌عهده داشتم. رفته‌رفته بیش‌تر شد و سایر شبکه‌های اجتماعی و بلاگ و ایمیل هم به آن اضافه شدند. این روزها فقط برای بلاگ و شبکه‌های اجتماعی و گزارش‌های آماری، فعالیت محدودی داریم. در هر بازه‌ی زمانی باتوجه به نیاز راورو در آن موقعیت نقش‌هایمان را پیدا می‌کنیم.  

_ همکاری با راورو، چه تاثیراتی برای تو داشته است؟  

من در راورو، به "خرد جمعی"، اعتقاد عمیق‌تری پیدا کردم. به‌طورعینی دیدم که وقتی دانش، تجربه و تخصص افراد مختلف  کنارهم قرار می‌گیرند، چه نیروی سازنده و پرقدرتی ایجاد می‌شود. یکی از اهداف محتوایی ما از مصاحبه با شکارچی‌های مختلف، مطالب تجمیعی از مصاحبه‌ها، انتشار رایتاپ‌ها و ... نمایش نمودی از این خرد جمعی بود؛ نمایش تک‌به‌تک اعضای آن و مجموعشان در کنارهم. 

مفهوم "آسیب پذیری" برای من مفهوم جالبی بود. خیلی برایم شبیه به آسیب پذیری انسان‌ها بود؛ این‌که ما انسان‌ها هم آسیب پذیریم، آسیب پذیری‌های مختلفی هم داریم، گاهی متناسب با شخصیتمان، آسیب پذیری‌های خاصی هم داریم، گاهی مایلیم آسیب پذیری هایمان را انکار و پنهان کنیم، اذعان به آسیب پذیر بودن و پذیرش آن شجاعت می‌خواهد، با کمک دیگران و در ارتباط (نه تنهایی) می‌توانیم از آسیب پذیری‌هایمان آگاه‌تر شویم، رشد کنیم و به نسخه‌ی بهتری از خودمان تبدیل شویم.  در کسب‌وکارها هم همین‌طور است. همه‌ی کسب‌وکارها آسیب پذیرند و آسیب پذیری های مختلفی دارند، برخی کسب‌وکارها باتوجه به حوزه و خدمات خود از برخی جهات آسیب پذیرترند، بسیاری از کسب‌وکارها نسبت به آسیب پذیری‌های خود بی‌توجهند و منکرش می‌شوند، اذعان به آسیب پذیری و پذیرش آن، کار هر کسب‌وکاری نیست و قدم بسیار مهم و شجاعانه‌ایست. کسب‌وکارها با کمک دیگران می‌توانند آسیب پذیری‌های خود را بهتر بشناسند و به نسخه‌ی امن‌تری از خود تبدیل شوند. 

راستش را بخواهید، من هم قبل از آشنایی با راورو، نگاهی ناآگاهانه مانند نگاه سایر مردم نسبت به هکرها داشتم و ازشان می‌ترسیدم. یادم است که در روزهای اول همکاری و در جلسات آنلاین، نسبت به کاظم و محمدامین نگاه همراه با ترسی داشتم. رفته‌رفته، با هکرها بیش‌تر آشنا شدم و آن‌ها را طور دیگری شناختم. در مدتی که با هکرها مصاحبه‌های مختلفی داشتم، خیلی نگاه دوستانه‌تری بهشان پیدا کردم. که بخشی از هدف مصاحبه‌ها برای مخاطبین هم همین بود؛ که هکرها را بهتر بشناسند و نگاه واقعی‌تر و دقیق‌تری بهشان داشته باشند. 

یکی از چیزهایی که در راورو برای آن تلاش می‌شد و می‌شود (البته من نقش مستقیمی در آن نداشتم)، تسهیل مسیر ارتباط و همکاری بین شکارچی و میدان است . هردو دسته مخاطبان ما، نیازها و خواسته‌هایی داشتند. نیاز بود زبان مشترکی بین این دو ایجاد شود، تا نفع هردوطرف در آن دیده شود. این یکی از مواردی بود که هنگام مشاهده‌ی اعضای تیم برای این روند، بسیار یاد گرفتم. 

پیشنهاد خواندنی: گفتنی‌هایی راجع به ارتباط تیم راورو با شکارچی‌ها و میدان‌ها 

یکی از تاثیرات راورو برای من این بود که نسبت به حریم خصوصی‌ام، دسترسی‌هایی که برنامه‌های دانلودی از دستگاهم می‌خواهند و لینک‌هایی که ازشان چیزی دانلود می‌کنم، حساس‌تر باشم. 

_ راورو برای تو چه رنگی ست؟ از چه جنسی ست؟ 

زرد و از جنس نوری که باعث می‌شود اوضاع بهتر دیده شود. 

_ راورو برای تو شبیه به چه جسمی ست؟ 

شبیه به گهواره‌ی نیوتن. یادم است در یک کارت‌پستال نوروزی برای مخاطبان هم آن را به تصویر کشیدیم.  

شکارچیان آسیب پذیری، شبیه به گوی اول دارای انرژی هستند، که تخصص و دانش خود را به کار می‌گیرند و صرف یافتن آسیب پذیری می‌کنند. سپس گزارش خود را به ما، که گوی‌های میانی هستیم، می‌سپارند. ما آن را به گوی پایانی که کسب‎‌وکارها هستند و به ما اعتماد کرده‌اند، می‌رسانیم. سپس حاصلش را برمی‌گردانیم. امیدواریم که در این مسیر عوامل انرژی‌بر (مشابه مقاومت هوا در گوی نیوتن) کم‌تر باشد. 

_ چه چالش‌هایی در شغل و تسک‌های روزانه‌ی تو پررنگ است؟ 

 این که نیازها، سوال‌ها، دغدغه‌ها، چالش‌ها و علایق مخاطبانمان را بهتر بیابیم. بعدش میان این موارد و شرایط و توانایی‌هایمان فصل مشترک‌هایی پیدا کنیم و راجع به آن موارد تولید محتوا کنیم. 

_ تو به‌طور دورکار، همراه راورو بوده‌ای. این تجربه برای تو چطور بوده است؟

خب یکی از مزیت‌های دورکاری این است که هر ساعتی که بخواهی، کارت را انجام می‌دهی. در قبال یک سری تسک و کار مسئولیتی داری و باید تا زمان مشخصی انجامش دهی، اما به‌عهده‌ی خودت است که چطور برنامه‌ریزی کنی و به آن برسی. می‌توانی با توجه به مدل خودت انتخاب کنی که شب تا صبح را به کاری بپردازی، یا صبح تا عصر را. این آزادی و حق انتخاب، برای من حس خوبی دارد. 

یکی از چیزهایی که در دورکاری جای خالی‌اش برای من حس می‌شد، ارتباط بود. ما جلسات هفتگی‌ای داشتیم و از راه‌های مجازی مختلف باهم در ارتباط بودیم. در تیم تلاش‌های مختلفی هم کردیم؛ تولدها را دورهم آنلاین جشن می‌گرفتیم، در بازه‌ای به فضای دیسکورد می‌رفتیم و زمان کاری را در آن‌جا باهم حضور مجازی داشتیم. اما زمان‌هایی که برای کار حضوری به دفتر راورو می‌رفتم، نوع دیگری از ارتباط در جریان بود. به یاد دارم که پس از مدتی که فقط دورکاری کرده بودم، یک شغل دیگر را هم به‌صورت نیمه‌وقت پذیرفتم که به‌صورت حضوری بود. وقتی برای کار به آن‌جا رفتم، با خودم گفتم: " چه خوب! آدم زنده! حضور! ارتباط!"  

_ چه خاطره‌ای از کسب‌وکارها و شکارچی های راورو داری که برایت جالب بوده؟  

شنیدن قصه‌ی آدم‌ها برای من لذت‌بخش است. مصاحبه‌هایی که با شکارچی‌ها و کسب‌وکارهای مختلف راورو داشتیم (مخصوصا آن‌هایی که در جلسات آنلاین پیش می‌بردیم) برایم از لحظات شیرین شغلی‌ام بوده. 

آن جایی که گاهی می‌توانستم در قصه‌ی یک آدم دیگر‌، نکات مشابهی با خودم پیدا کنم، برایم لذت‌بخش بود. در ذهنم از آن پیام‌های فلسفی می‌آمد که "همه‌ی ما انسان‌ها شبیه به هم هستیم...". 

_ آرزویی برای حوزه‌ی امنیت سایبری داری؟

آرزو دارم که نسبت به وجود آسیب پذیری ها، پذیرش ایجاد شود. 

آرزو دارم مسئولیت‌پذیری کسب‌وکارها نسبت به اطلاعات کاربرانشان، افزایش پیدا کند. وقتی من به‌عنوان یک کاربر در سایتی یا برنامه‌ای ثبت‌نام می‌کنم، آن کسب‌وکار در قبال اطلاعاتی که از من دریافت کرده، به‌معنای واقعی کلمه مسئول است. مسئولیت دارد که از آن مراقبت کند.  

من واقعا خوش‌حال می‌شوم وقتی که در سایتی ثبت‌نام می‌کنم و می‌بینم که کم‌ترین اطلاعات ممکن را از من می‌خواهد که برای ثبت‌نام کافی ست. لیستی از اطلاعات جورواجور را از من طلب نمی‌کند. من این اقدام را هم درراستای اهمیت‌دادن کسب‌وکار به مسئولیت دریافت اطلاعات از کاربرش می‌دانم. 

_ ما هم امیدواریم که شاهد مسئولیت‌پذیری بیشتر کسب‌وکارها نسبت به اطلاعات کاربرانشان باشیم . ممنون که وقتت را در اختیار ما قرار دادی و در این مصاحبه همراه ما بودی.

بلاگ‌پست‌های مرتبط:

گپ‌وگفتی با نسترن سلیمان؛ راهبر دپارتمان شکارچیان راورو 

گپ‌وگفتی با علیرضا دهقانی؛ راهبر استراتژی راورو 

گپ‌وگفتی با مرضیه لکزایی؛ راهبر سابق کسب‌وکار راورو 

۱۱ درس‌آموخته‌ای که حفره‌ی امنیتی ۶۰ میلیون تومانی راورو برایمان داشت.

Ravro

"Ravro" is a Kurdish word that means professional hunter.
We, in Ravro, try to provide the best cybersecurity solutions for businesses in order to decrease their cybersecurity challenges especially weaknesses. Ravro tries to make communication between BugHunters & Businesses easier for a safer future.

Subscription

To receive latest Ravro's newsletter

Links
BugHunter
Company
Be Secure ;)© All Rights Reserved.