در مسیر شکل‌گیری باگ بانتی به راورو چه گذشته است؟

در مسیر شکل‌گیری باگ بانتی به راورو چه گذشته است؟

۳۳۷

راورو برای ما مسیری ست که از سال 97، آغاز شده است و ما تا‌به‌امروز رهرو آن بوده‌ایم. ایده‌اش از دغدغه‌های امنیتی‌مان آغاز شد و با رویای ایجاد جهانی امن‌تر جان گرفت. در این مسیر، روزهایی را گذراندیم و از آن‌چه گذشت، درس‌هایی آموختیم. در این بلاگ‌پست می‌خواهیم کلیاتی از مواردی که در مسیر تلاش برای باورهایمان با آن‌ها مواجه شدیم را با شما به اشتراک بگذاریم. 

آن‌چه در این بلاگ‌پست خواهید خواند: 

مشارکت و خرد جمعی 

باگ بانتی در دنیای امنیت سایبری ایران 

نگاه کسب‌وکارها نسبت به امنیت سایبری 

ایجاد بستر فعالیت قانونی برای هکرها 

مشارکت و خرد جمعی

قبل از شروع هم می‌دانستیم که کار پر چالشی را پیش رو داریم. باگ بانتی راهکاری امنیتی مبتنی بر خرد جمعی ست. یکی از نقاطی که از ابتدا به آن امیدوار بودیم هم، مشارکت جمعی بود. در این مسیر، رفته‌رفته، اعتماد، ایمان و باورمان به خرد جمعی، بیش‌تر و بیش‌تر شد. آمار گزارش‌های ارسالی از سمت شکارچیان، برایمان نقطه‌ی اتکایی شد. تماشای تنوع افرادی که در جمع شکارچیان حضور داشتند، بر امیدمان می‌افزود و عزممان را جزم‌تر می‌کرد. می‌دیدیم که فقط افرادی که هم‌اکنون در استخدام شرکت‌های بزرگ هستند به‌عنوان شغل دوم در باگ بانتی حضور ندارند، بلکه شکارچی‌هایی از نقاط مختلف و روستاهای دور‌ کشور نیز مشغول فعالیت هستند. برایمان امید بیش‌تری ایجاد می‌شد که می‌توان روی مشارکت گروهی حساب کرد. این مسیر، در ما این دیدگاه را تقویت کرد که در مشارکت گروهی پتانسیل‌هایی نهفته است که در فضای غیر مشارکتی و غیرپلتفرمی نمی‌توان آن را یافت. وقتی دیدیم که افرادی هستند که تخصص و توانایی دارند و لزوما کسی آن‌ها را نمی‌شناسد و لزوما در شهرها و سازمان‌های بزرگ استخدام نیستند، به این فکر افتادیم که می‌شود کاری کرد. امروز بر این باوریم که حضور هر یک نفر، در فضای مشارکت گروهی تاثیر زیادی دارد. هر نفر به سهم خودش می تواند جریان‌سازی کند.  

پیشنهاد خواندنی: رابین‌هودهای دنیای صفرویک 

باگ بانتی در دنیای امنیت سایبری ایران

از نگاه ما تا امروز هنوز چیزی به نام بازار امنیت به وجود نیامده است که بخواهیم آن را تعریف کنیم. ما در قدم های بسیار ابتدایی‌ای هستیم. در سال‌هایی که ما راورو را آغاز کردیم (اواخر دهه نود) اکثر اتفاق‌هایی که در این حوزه می‌افتاد، از جنس فروش لایسنس و سخت‌افزار و تشکیل تیم‌های داخلی برای شرکت‌ها و خدمات مربوط به تست نفوذ بود. کاری که ما قصد داشتیم انجام دهیم مدل و رویکرد متفاوتی داشت. به همین جهت نیاز به بازتعریف این فضا و ایجاد بازوهای جدید فریلسینگ بود. هم‌چنین نیاز به فرهنگ‌سازی مستمری در این زمینه وجود داشت و هم‌چنان هم دارد.‌ تغییر نگاه نسبت به هک و هکرها، خودش مسئله‌ی مهمی بود. هکرها و افرادی که توانایی هک داشتند، ‌از طرف سازمان‌ها به شکل تهدید مشاهده می‌شدند. و حالا تبدیل به همراهانی برای کسب‌وکار شده‌اند که به ارتقای امنیت آن کمک می‌کنند. 

 زمانی که ما راورو را آغاز کردیم، کلمه‌هایی مانند باگ بانتی، هکر کلاه سفید، شکارچی متخصص، تامین امنیت سایبری به صورت مشارکتی و جمعی و ... کلمات آشنایی برای مخاطبین نبودند. بلکه باعث نگرانی و ترس خیلی از سازمان‌ها و مایه‌ی تهدید محسوب می‌شدند. عدم اطمینان به شدت نسبت به این مفاهیم موج می‌زد. اما رفته‌رفته این فضا به سمتی رفته، تغییر دیدگاه ایجاد شده و اعتماد شکل گرفته است. طوری که سازمان‌ها از فایده‌ی آن آگاه شده‌اند و به دنبال این مفاهیم هستند. ما فکر می‌کنیم تا زمان مطلوب و پذیرش حداکثری و شکل‌گیری بازار مسیر طولانی‌ای مانده است. در عین حال می‌بینیم که قدم‌های اساسی‌ای نیز در همین سال‌های اندک برداشته شده است. تلاش کردیم چهره‌ای درست از این خدمات به سازمان‌ها و جامعه‌ی دریافت‌کننده خدمت نشان دهیم و اطمینان‌سازی کنیم. 

پیشنهاد خواندنی: قوانین و فرهنگ باگ بانتی در ایران 

نگاه کسب‌وکارها نسبت به امنیت سایبری

امنیت سایبری نیاز جدیدی نیست که در سال‌های اخیر ایجاد شده باشد. نیازی ست که هم‌زمان با وجود اینترنت و فعالیت‌های مجازی، پررنگ و مهم بوده است. اما آن‌طور که باید و شاید، مورداهمیت شمرده نشده است. در مسیری که ما به‌عنوان یک کسب‌وکار در حوزه‌ی امنیت سایبری پیموده‌ایم، بارها و بارها با کسب‌وکارهایی مواجه شده‌ایم که از لزوم امنیت سایبری ناآگاه و غافل بودند و حتی اقدام‌های ابتدایی و سطحی برای امنیت وبسایت یا اپلیکیشن خود را انجام نداده بودند! امنیت اطلاعات کاربر، برایشان اهمیت چندانی نداشت. اما خوش‌بختانه در سال‌های اخیر، شاهد این هستیم که برخی از کسب‌وکارها، توجه بیش‌تری به این مقوله نشان می‌دهند و دست به اقدام‌های بیش‌تری برای ارتقای امنیت سایبری خود می‌زنند. و این روند روبه‌بهبود،برایمان اطمینان‌بخش و امیدوارکننده است. 

پیشنهاد خواندنی: وضعیت امنیت سایبری در ایران 

ایجاد بستر فعالیت قانونی برای هکرها

شاید هنوز هم  تعداد کسانی که از شنیدن جمله‌ی "ما با رضایت کسب‌وکارها هکشان می‌کنیم و از آن‌ها پول می‌گیریم." تعجب می‌کنند، کم نباشد. هک قانونی، مفهمومی جدید در دنیای امنیت سایبری ایران محسوب می‌شود. و این مسیری ست که استفاده از پتانسیلی که در هکرها و افراد مستعد، نهفته است را امکان‌پذیر می‌کند. مسیری که در گذشته‌ی نه‌چندان دور، راه‌های قانونی و بی‌دردسر چندانی برای آن یافت نمی‌شد. قبل از راورو، ما با شکارچیان مختلفی در ارتباط بودیم و این خلأ را از نزدیک لمس می‌کردیم. این‌که شکارچی حتی اگر اقدام به ارسال گزارش به مدل باگ‌هانتینگ هم می‌کرد، در خیلی از اوقات، دردسر و تهدید و شکایت از سمت کسب‌وکار نصیبش می‌شد. ما بسیار تلاش کرده‌ایم که در یک پلتفرم امکانی که در شأن دانش و تخصص یک شکارچی است، برایش فراهم باشد. تا در یک روال قانونی و کم‌دردسر، از تخصصش استفاده کند و درآمد داشته باشد. 

پیشنهاد خواندنی: در باگ بانتی، می‌توانید برای هک‌نشدن از هکرها کمک بگیرید! 

سخن آخر

آن‌چه در این بلاگ‌پست با شما درمیان گذاشتیم، برداشتی بود که از نگاه ما در مسیر این تجربه ثبت شده بود. و بی‌شک تمام حقیقت نیست. 

بلاگ‌پست‌های مرتبط:

گفتنی‌هایی راجع به نقش پلتفرمی راورو بین شکارچی آسیب پذیری و میدان 

چرا کسب‌وکارهای ایران امنیت اطلاعات را جدی نمی‌گیرند؟ 

چرا کسب‌وکارها به امنیت سایبری نیاز دارند؟ 

یک پلتفرم باگ بانتی چه می‌کند؟