به گزارش صدای بورس، مجید عشقی در اولین رویداد "کشف باگ جایزهدار" با بیان اینکه جلسات متعددی با مرکز مکنا برگزار شد، گفت: در این جلسات از نهادهای امنیتی مجوزهای لازم برای تامین امنیت سامانههای بازار سرمایه اخذ شد که این جلسات و مجوزها به دلیل اهمیت موضوع از سوی شخص بنده مستقیما پیگیری میشود.
وی افزود: متاسفانه روشهایی بسیاری برای صدمه و نشر اطلاعات وجود دارد اما تمام تلاش برای برقراری امنیت سامانه های بازار سرمایه انجام می شود چرا که برای سازمان بورس بحث امنیت بشدت جدی است و بصورت هفتگی مباحث اجرایی امنیت این بازار پیگیری میشود.
رئیس سازمان بورس و اوراق بهادار با اشاره به اینکه سعی داریم که با توان حداکثری و جذب افراد متخصص، امنیت سامانه و توسعه آرا پیگیری و ارتقاء دهیم ، اظهارداشت: براین موضوع تاکید دارم و همواره اعلام کرده ام که بهتر است قبل از راهاندازی سامانهها تامین امنیت آنها در نظر گرفته شود. درنظر داریم برنامه همکاری با متخصصین تامین امنیت تدوین و به اجرا درآوریم تا از تخصص افراد استفاده کرده و مشکلات این سامانهها برطرف شوند.
عشقی با اشاره به تلاشهای انجام شده برای ارتقای سامانهها با بهرهگیری از آخرین تکنولوژیها تصریح کرد: در بحث توسعه سامانهها باید به طور جدی مسئله امنیت را مورد توجه قرار دهیم.
حامد سنجری، مرکز امنیت نظارت بر اطلاعات بازار سرمایه نیز در ادامه این رویداد گفت: در مرحله اول برنامه ای را در مپنا توسعه و ۵ باگ امنیتی در برنامه قرار دادیم تا در این مرحله متخصصین این باگها را پیدا کنند. در این مرحله ۱۴ تیم به تعداد ۴۰ نفر توانستند این باگها را شناسایی کنند. شرکتکنندگان تا روز رویداد حضوری از تارگتها مطلع نبودند.
وی افزود: تمامی اهداف با همکاری شرکت مالک سامانه ها و فناوری اطلاعات بازار سرمایه انجام شده بود. در طی سه روز فعالیت این متخصصان ۲۱۱ گزارش مجزا برای سامانهها ارسال شد و ۳۹ درصد گزارشها رد شدند. یکی از معیارهای مهم در تعیین تیمهای برتر، زمان اعلام گزارش بود که برای این رویداد بسیار اهمیت داشت.
در انتهای رویداد "کشف باگ جایزهدار" از ۵ تیم برتر متخصص امنیت قدردانی شد.