نماوا و باگ بانتی

نماوا و باگ بانتی

۵۲۹

نماوا این امکان را برای کاربران خود فراهم کرده است تا در سریع‌ترین زمان ممکن و تنها با چند کلیک، سریال‌ها و فیلم‌های موردعلاقه‌ی خود را به‌صورت آنلاین و آفلاین مشاهده کنند. سرزمین شاتل در سایت نماوا امکان پخش آنلاین فیلم‌ها و سریال‌های محبوب را در اختیار کاربر قرار می‌دهد. مشاهده‌ی پیش‌نمایش فیلم و سریال‌ها، جست‌وجوی سریع مجموعه‌ی انتخابی، دانلود درون‌برنامه‌ای، حساب چندکاربره، تنظیمات کودک، پخش زنده‌ی رویدادهای ورزشی و فرهنگی و آرشیوی کامل از پرطرفدارترین فیلم‌ها و سریال‌ها، از جمله قابلیت‌های نماوا، به‌روزترین سایت تماشای فیلم و سریال است. 

نماوا از 4 سال پیش، به پلتفرم باگ بانتی راورو پیوسته و برنامه‌ها و اهداف خود را در آن تعریف کرده است. اهداف این میدان تاکنون ۳۸۶۴ بار در میان میدان‌های راورو بازدید شده، 125 گزارش توسط شکارچیان آسیب پذیری برروی آن ثبت شده که از میان آن‌ها، 43 گزارش به تایید رسیده‌اند. این کسب‌وکار درمجموع تاکنون نزدیک به 86 میلیون تومان بانتی بابت گزارش‌های آسیب پذیری خود به شکارچیان آسیب پذیری پرداخت کرده است. میانگین زمان بررسی گزارش آسیب پذیری توسط این میدان، عدد بسیار قابل‌توجهی‌ست؛ ۱۴ ساعت و ۴۱ دقیقه! براساس یک پرسش‌نامه‌ی آماری، میدان نماوا در میان شکارچیان آسیب پذیری راورو، جزو میدان‌های با بهترین عملکرد شمرده می‎‌شود. 

در این بلاگ‌پست با نوید میرحسینی Senior DevOps Engineer در نماوا، به گفت‌وشنود کوتاهی نشسته‌ایم. 

_ ما می‌دانیم که سازمان‌هایی در ابعاد و لول مجموعه‌ی شما به تیم‌های امنیتی متخصص و باتجربه‌ای دسترسی دارند. دوست داریم از دلایل شما برای انتخاب باگ‌بانتی در کنار سایر راهکارهای امنیتی، بدانیم.

در نماوا تیم‌ها در قالب برنامه نویسی، دواپس و امنیت مشغول به فعالیت هستند. در عین حال بدیهی است که به علت حجم کار و میزان تغییرات، مواردی از دیده پنهان شود. در این‌جاست که حضور تیم‌های امنیتی مانند پلتفرم باگ بانتی معنی خاص خود را پیدا می‌کند. ما چند سال پیش، از طریق یکی از همکاران با راورو آشنا شدیم و متوجه شدیم که تعدادی شکارچی در اینجا حضور دارند که وبسایت‌ها را چک می‌کنند و باگ‌ها را گزارش می‌دهند. ما هم این فرصت را برای ارتقای امنیتمان محترم شمردیم. 

 حفره‌های امنیتی‌ای که شکارچیان راورو برروی سامانه‌ی ما کشف کرده‌اند، بسیار مهم و باارزش بودند. اگر ما با تیم راورو همکاری نداشتیم، ممکن بود که متوجه وجود بسیاری از این حفره‌ها نشویم. همکاری با راورو، امنیت سایت ما را ارتقا داده است. ما از تجربه‌ی چندساله‌ی کار با راورو به شدت راضی هستیم.  

_ موقع دریافت هر گزارش آسیب پذیری، چه معیارهایی در ارزش‌مندی آن برای شما در اولویت و مورداهمیت است؟

این‌که "یک آسیب پذیری کجای سامانه‌ی ما را هدف می‌گیرد؟" اهمیت دارد. به عنوان مثال گزارشی دریافت کردیم که به مهاجم درراستای از‌کارانداختن تبلیغات موجود در وبسایت، دسترسی می‌داد. این گزارش صحیح بود و در عین حال اهمیت بالایی برای مجموعه‌ی ما نداشت. با توجه به ماهیت کسب‌وکار و مجموعه‌ی ما، آن‌جا که به اطلاعات کاربران دسترسی یافته شود و یا این‌که فردی بتواند بدون پرداخت، اشتراکی را شارژ کند، اهمیت بالا پیدا می‌شود. 

از طرف دیگر؛ وجود فیلم از روند کشف آسیب پذیری، یک عامل بسیار کمک‌کننده و تسهیل‌کننده برای درک ما از گزارش است. 

_ به نظر شما چه کسب‌وکارهایی به امنیت سایبری نیاز الزامی دارند؟

به نظر من هر کسی که یک سرویس عمومی دارد، امنیت سایبری برایش نقشی اساسی دارد. ولی برای شرکت‌هایی که دیتای کاربرها در دستشان است و ممکن است این دیتاها در اثر نشت مورد سوءاستفاده قرار گیرد، امنیت سایبری فوق‌العاده مهم است. 

_ ممنون که وقت خود را به گپ‌وگفت با ما اختصاص دادید. به امید آینده‌‌ای امن و سرشار از سکانس‌های درخشان برای نماوا. ;)

بلاگ‌پست‌های مرتبط:

فلایتیو و باگ بانتی

چند واقعیت شوکه‌کننده و تلخ راجع به امنیت و هک ‌سامانه‌ها

چرا کسب‌وکارها به امنیت سایبری نیاز دارند؟

وضعیت امنیت سایبری در ایران

چرا کسب‌وکارهای ایران امنیت اطلاعات را جدی نمی‌گیرند؟