شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
۱۰+۱ دلیل برای انتخاب پلتفرم باگ بانتی راورو

۱۰+۱ دلیل برای انتخاب پلتفرم باگ بانتی راورو

۶۷۶

برای ارتقای امنیت سایبری کسب‌وکار خود، از میان راهکارهای امنیتی موجود، باگ بانتی را برگزیده‌اید؟ تصمیم به پیوستن به یکی از پلتفرم‌های باگ بانتی ایرانی را گرفته‌اید؟ در فکر انتخاب از میان پلتفرم‌های باگ بانتی ایرانی، هستید؟ ما در این بلاگ‌پست به برخی ویژگی‌ها و مزایای پلتفرم باگ بانتی ایرانی راورو پرداخته‌ایم.

آن‌چه در این بلاگ‌پست خواهید خواند:

مروری بر باگ بانتی

راورو چیست؟

۱۰ دلیل برای انتخاب پلتفرم باگ بانتی راورو؛

• رمزنگاری گزارش‌ها

• فرمول ارزش‌گذاری آسیب‌پذیری‌ها

• بهره‌گیری از تکنولوژی Sandbox

• بهره‌مندی از مشاوره‌ی امنیتی

• مطابق با استانداردهای روز دنیا

• انتخاب خدمات مطابق با نیاز سازمانتان

• شبکه‌ای از متخصصین امنیت، به وسعت ایران

• شناخت بهتر متخصصین

• مطابق با قوانین

• اعتبارات کسب‌شده

+۱ دلیل برای انتخاب پلتفرم باگ بانتی راورو

• نظر کسب‌وکارها را بشنوید. (نماوا، ایوند و فلایتیو)

مروری بر باگ بانتی:

باگ بانتی راهکاری مبتنی بر خرد جمعی و به‌صرفه است. این راهکار ارتقای امنیت سایبری، نسل جدید تست نفوذ به شمار می‌رود.

اگر آشنایی چندانی با باگ بانتی ندارید، پیشنهاد می‌کنیم که قبل از خواندن ادامه‌ی این بلاگ‌پست، سری به بلاگ‌پست‌ زیر بزنید. سپس به‌سراغ خواندن این بلاگ‌پست بیایید.

پیشنهاد خواندنی: در باگ بانتی، می‌توانید برای هک‌نشدن از هکرها کمک بگیرید!

اگر آشنایی چندانی با مزیت‌های یک پلتفرم‌ باگ بانتی ندارید، پیشنهاد می‌کنیم که قبل از خواندن ادامه‌ی این بلاگ‌پست، سری به بلاگ‌پست‌ زیر بزنید. سپس به‌سراغ خواندن این بلاگ‌پست بیایید.

پیشنهاد خواندنی: ۱+۱۴ دلیل برای انتخاب یک پلتفرم باگ بانتی

راورو چیست؟

ما از دغدغه‌های امنیتی‌مان آغاز شدیم و رویای ایجاد جهانی امن‌تر را در سر داریم. با تکیه بر خِرد جمعی، به ارائه‌ی خدمات و محصولات با سطح فناوری بالا (High Tech) در حوزه‌ی امنیت سایبری می‌پردازیم. سعی می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکار شما باشیم. در تلاشیم که شرایطی را فراهم آوریم که شما با خیالی آسوده بتوانید ارتقای امنیت کسب‌وکار خود را به ما بسپارید و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارتان تمرکز کنید.

پیشنهاد خواندنی: گفتنی‌هایی راجع به نقش پلتفرمی راورو بین شکارچی آسیب پذیری و میدان

رمزنگاری گزارش‌ها:

در راورو، تمامی گزارش‌های آسیب‌پذیری‌های مربوط به کسب‌وکارها، بااستفاده از کلید عمومی و خصوصی رمزنگاری می‌شوند. کلید رمزگشایی تنها در دسترس کسب‌وکار مربوطه قرار داده می‌شود. یکی از اصول امنیتی، رعایت احتیاط است. در این حالت در صورت وقوع هر گونه حمله و نشت اطلاعات، احتمال هر گونه سوء‌استفاده از این اطلاعات کاهش می‌یابد.

فرمول ارزش‌گذاری آسیب‌پذیری‌ها:

آسیب‌پذیری‌ها در راورو مطابق با معیار CVSS در سه دسته‌ی بحرانی، مهم و کم‌اهمیت دسته‌بندی می‌شوند. در فرمول ارزش‌گذاری آسیب‌پذیری‌ها در راورو این معیار، به همراه معیارهایی چون ارزش برند و مجموعه مهم شمرده و ترتیب اثر داده شده اند. و هزینه‌ی نهایی هر آسیب‌پذیری با توجه به این معیارها تعیین می‌شود.

پیشنهاد خواندنی: چگونه آسیب‌پذیری در راورو ارزش گذاری می‌شود؟

گفتنی‌هایی راجع به فرمول ارزش‌گذاری آسیب پذیری ها در راورو

بهره‌گیری از تکنولوژی Sandbox:

با بهره‌گیری از تکنولوژی SandBox،سامانه‌های حساس و داخلی در بستری امن در دسترس شکارچیان قرار می‌گیرند تا ارزیابی لازم برروی نسخه‌ شبیه‌سازی‌شده‌ی آن‌ها انجام شود. تا از این طریق از بروز هرگونه خطر احتمالی و ایجاد هرگونه اختلال در عملکرد سامانه‌‌ی شما، جلوگیری شود.

بهره‌مندی از مشاوره‌ی امنیتی:

متخصصین امنیتی در راورو همراه شما هستند تا با بررسی نیازهای امنیتی سازمان یا کسب‌وکار شما، بهترین، کارآمدترین، مناسب‌ترین و تخصصی‌ترین راهکارها را به شما پیشنهاد دهند.

در صورت تمایل، پس از دریافت گزارش‌های آسیب‌پذیری می‌توانید از مشاوره‌ امنیتی هکرهای کلاه‌سفید و متخصصین امنیتی راورو در جهت ارائه‌ راهکار جهت رفع آسیب‌پذیری‌ها و حفره‌های امنیتی بهره‌مند شوید.

مطابق با استانداردهای روز دنیا:

اگر در تلاشید که نوآور باشید و خود را هم‌آهنگ با پیش‌رفت جهان ارتقا دهید، به راه‌حلی به‌روز و محبوب در جهان برای ارتقای امنیت خود نیز، نیاز دارید. ما در راورو تمامی قوانین و ضوابط را با بررسی جزئی تمامی استانداردهای موجود در شرکت‌های امنیتی موجود در سطح جهان، نیازسنجی در ایران و بومی‌سازی آن‌ها تدوین کرده‌ایم تا استانداردهای جهانی را برای شما فراهم آوریم.

پیشنهاد خواندنی: ماشین‌حساب CVSS راورو چگونه کار می‌کند؟

انتخاب خدمات مطابق با نیاز سازمانتان:

باتوجه به نیاز و منابع اقتصادی سازمان یا کسب‌وکار خود، از میان انواع بسته‌های خدمت امنیتی باگ بانتی موجود ( بسته‌های رشد، شرکتی و سازمانی) به انتخاب بسته و خدمات موردنیاز خود بپردازید. در صورت نیاز نیز می‌توانید با مشورت با متخصصین امنیتی راورو، بسته‌ مختص کسب‌وکار خود را تعریف کنید.

پیشنهاد خواندنی: اهداف عمومی، خصوصی و دعوت‌نامه‌ای در راورو چه تفاوتی با هم دارند؟

شبکه‌ای از متخصصین امنیت، به وسعت ایران:

همان‌طور که در ۱+۱۴ دلیل برای انتخاب یک پلتفرم باگ بانتی توضیح دادیم، دسترسی به شبکه‌ای از متخصصین از ویژگی‌های یک پلتفرم باگ‌ بانتی ست. N شکارچی آسیب‌پذیری فعال از نقاط مختلف ایران در پلتفرم باگ بانتی راورو، حضور دارند. از شهرهای؛ …....................... . کسب‌وکار شما این‌گونه می‌تواند بدون محدودیت و مرز جغرافیایی تیمی امنیتی متشکل از شکارچیان آسیب‌پذیری داشته باشد.

شناخت بهتر متخصصین:

راورو به‌عنوان یک پلتفرم واسط میان کسب‌وکارها و شکارچیان آسیب پذیری، سازوکارها و فرآیندهایی را جهت شناخت بهتر شکارچیان برای میدان تدارک دیده است.

در راورو، شکارچی‌ها، براساس احراز هویت، گروه‌بندی و براساس مقدار امتیاز کسب‌شده، سطح‌بندی می‌شوند. گروه‌بندی براساس احراز هویت:

شکارچی عادی: شکارچیانی که با آدرس ایمیل معتبر در پلتفرم باگ‌بانتی راورو به عنوان شکارچی آسیب پذیری، حساب کاربری ایجاد کرده‌اند.

شکارچی تاییدهویت‌شده: یک شکارچی عادی با تکمیل اطلاعات بخش "تایید هویت" (شامل مشخصات هویتی، مشخصات حساب بانکی و شماره موبایل) و بررسی و صحت‌سنجی اطلاعات توسط راورو، به "شکارچی تاییدهویت‌شده" ارتقا می‌یابد.

شکارچی دارای تیک آبی: شکارچیان دارای تیک آبی، شکارچیان احراز هویت‌شده، دارای سوابق کاری (در پلتفرم راورو یا خارج از آن) هستند که موردمصاحبه‌ی تخصصی نیز قرار گرفته‌ و موردتایید راوروند.

سطح‌بندی براساس مقدار امتیاز: شکارچیان سطح ۱ (دارای حداقل ۲۰ امتیاز)، شکارچیان سطح ۲ (دارای حداقل ۳۰ امتیاز) ، شکارچیان سطح ۳ (دارای حداقل ۶۰ امتیاز)

درباره‌ی جزئیات فرآیندهای سطح‌بندی و گروه‌بندی، می‌توانید در بلاگ‌پست سطح‌بندی و دسته‌بندی شکارچیان آسیب پذیری در راورو از چه قرار است؟ بیش‌تر بخوانید.

نشان‌های راورو نیز، یکی از تمهیداتی به شمار می‌رود که به‌کمک آن کسب‌وکار می‌تواند به شناخت بهتری از هریک از شکارچیان آسیب‌پذیری دست یابد. ماجرا از این قرار است که شکارچیان آسیب پذیری براساس فعالیت خود در پلتفرم باگ بانتی راورو، نشان‌هایی را دریافت می‌کنند که نشان‌دهنده‌ی میزان فعالیت و تخصص آن‌ها در زمینه‌های مختلف است.

درباره‌ی جزئیات این نشان‌ها و معیارهای کسب آن‌ها توسط شکارچیان، می‌توانید در بلاگ‌پست نشان‌های راورو بیش‌تر بخوانید.

مطابق با قوانین:

قوانین و ضوابط راورو، مطابق با قوانین جرائم رایانه‌ای کشور پیاده‌سازی شده‌اند. مجوزهای مرتبط و معتبر نیز از مراجع قانونی و ذی‌صلاح کسب شده‌اند. مانند؛

مجوز برگزاری مسابقات کشف نقص امنیتی (باگ‌بانتی) از افتا نهاد ریاست جمهوری

مجوز امن‌سازی و مقاوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها از افتا نهاد ریاست جمهوری

مجوز ارزیابی امنیتی (تست نفوذ) از سازمان پدافند غیرعامل

مجوز آموزش جوار بین کارگاهی از سازمان فنی و حرفه‌ای

مجوز دانش بنیان از معاونت علمی و فناوری ریاست جمهوری

مجوز فعالیت از سازمان نظام صنفی رایانه‌ای کشور

عضویت اتاق بازرگانی‌ تهران

اعتبارات کسب‌شده:

راورو به‌عنوان یک استارتاپ پلتفرمی در حوزه‌ی امنیت سایبری، در رویدادها و جشنواره‌های معتبر موفق به اخذ مقام‌هایی شده است:

استارتاپ منتخب در نگاه پلتفرمی در ششمین الکام استارز

کسب رتبه اول از ششمین رویداد الکام استارز

طرح خلاق و نوآور از بیست‌وپنجمین نمایشگاه الکامپ

انتخاب طرح منتخب از ششمین نمایشگاه پدافند غیرعامل

پیشنهاد خواندنی: اهدا‌ی ‌جایزه نگاه پلتفرمی به استارت‌آپ راورو در ششمین الکام استارز

+ ۱ دلیل برای انتخاب پلتفرم باگ بانتی راورو

نظر کسب‌وکارها را بشنوید:

نوید میرحسینی، مهندس ارشد عملیات توسعه نماوا، می‌گوید: " حفره‌های امنیتی‌ای که شکارچیان راورو برروی سامانه‌ی ما کشف کردند، بسیار مهم و باارزش بودند. اگر ما با تیم راورو همکاری نداشتیم، ممکن بود که متوجه وجود بسیاری از این حفره‌ها نشویم. همکاری با راورو، امنیت سایت ما را ارتقا داده است. ما از تجربه‌ی چندساله‌ی کار با راورو به شدت راضی هستیم."

حمیدرضا احمدی، مدیر عامل ایوند، می‌گوید: " ما به مدت ۳ سال است که از باگ بانتی راورو استفاده می‌کنیم و خیال راحت‌تری داریم. حضور در باگ بانتی راورو کمک کرده است که نقطه‌‌ضعف‌های امنیتی سایتمان را پیدا کنیم و با رفع آن‌ها، ریسک‌های کسب‌وکارمان را به حداقل برسانیم."

واهاگ گراگوسیان، مدیر زیرساخت فلایتیو در رویداد خصوصی شکارگاه (روز صفر۲) می‌گوید:" در یک سال گذشته نزدیک به ۱۰۰ گزارش باگ و آسیب پذیری از فلایتیو ثبت شده است که با رسیدگی به آن‌ها، هم شرکت و هم مشتری‌ها نفع برده‌اند."

سخن آخر:

در این بلاگ‌پست کوشیدیم که درباره‌ی برخی ویژگی‌ها و مزیت‌های پلتفرم باگ بانتی راورو، برایتان بگوییم. تا توانسته باشیم اطلاعات بیش‌تری را جهت شناخت بیش‌تر راورو برایتان فراهم کرده باشیم.

بلاگ‌پست‌های مرتبط:

گپ‌وگفتی با شقایق جوادی؛ راهبر ارتباط با میدان‌های راورو

راورو در شماره‌ی ۲۰۲ شنبه

داستان موفقیت؛ آونگ ایمیل

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.