. در این فرآیند، بخش‌های حساس سامانه از مناظر: Application Security Dependency Security Authentication Hardening Secure Data Handling Infrastructure Configuration مورد ارزیابی قرار گرفتند و مجموعه‌ای از اصلاحات امنیتی در سطح Production با موفقیت اعمال شد. مهم‌ترین محورهای این عملیات شامل موارد زیر بود: 🔺 تقویت محافظت از داده‌های حساس و حذف الگوهای ناامن نگهداری اطلاعات محرمانه 🔻 سخت‌سازی مکانیزم‌های احراز هویت، مدیریت Token و کنترل نشست کاربران (SSO) 🔺 ایمن‌سازی فرآیندهای ارتباطی و انتقال داده در بخش‌های عملیاتی سامانه 🔻 بازبینی و به‌روزرسانی وابستگی‌های نرم‌افزاری Front-end و Back-end جهت کاهش ریسک Known CVEs 🔺 اصلاح الگوهای ناامن در اجرای فرآیندهای سیستمی و کاهش سطح حمله 🔻 بازطراحی و تقویت سیاست‌های امنیتی HTTP شامل Security Headers، CSP، CORS، Cache-Control و Permissions Policy پس از پایان این مرحله، ارزیابی نهایی امنیتی انجام شد و وضعیت سامانه به شکل زیر ثبت گردید: Critical Risk: 0 High Risk: 0 Medium Risk: 0 Overall Security Rating: Low Risk 👉Security Status: Production Ready این دستاورد برای کدنا یک نقطه عطف جدی است. امروزه، کدنا به عنوان یک پلتفرم آموزشی-خدماتی در حوزه فناوری های نوظهور؛ افتخاری است که امنیت، اعتماد و پایداری را به عنوان بخشی از معماری اصلی خود دنبال می‌کند. 🛡معاونت فنی مهندسی شرکت فناور کدنا

برنامه باگ‌بانتی کدنا🥷🩸 Codena Bug Bounty Program کدنا پس از اجرای مرحله دوم پروژه Security Assessment و Security Hardening، برنامه دریافت گزارش‌های امنیتی را به‌صورت مرحله‌ای آغاز می‌کند. هدف این برنامه، همکاری مسئولانه با پژوهشگران امنیتی، متخصصان تست نفوذ و هکرهای کلاه‌سفید برای شناسایی، اعتبارسنجی و رفع آسیب‌پذیری‌های احتمالی پیش از هرگونه سوءاستفاده است. این برنامه بر اساس اصول Responsible Disclosure، ارزیابی ریسک، شدت اثر، قابلیت بازتولید و میزان تأثیر واقعی آسیب‌پذیری بر امنیت کاربران و سرویس‌ها اجرا می‌شود.

🔹در فایل پیوست، تمامی نکات پیرامون برنامه باگ بانتی شرح داده شده است. پاداش نهایی پس از بررسی فنی، اعتبارسنجی و تعیین شدت آسیب‌پذیری توسط تیم امنیت کدنا مشخص خواهد شد. 💸سطح پیشنهادی پاداش: سطح Critical / Vital: از ۳۰ تا ۱۰۰ میلیون تومان سطح High: از ۱۰ تا ۳۰ میلیون تومان سطح Medium: از ۳ تا ۱۰ میلیون تومان سطح Low: تا ۳ میلیون تومان سطح Informational: تقدیر رسمی کدنا در موارد خاص و بسیار اثرگذار، امکان افزایش پاداش فراتر از سقف اعلام‌شده را برای خود محفوظ می‌داند.

• سلاام به رفقای کدنایی..✌️🏻 چطورین دوست داشتنی‌ها 💙 •

• درسته | شرایط تاثیر گذاره تو شخصیت 😇 اما ! شخصیت اصلی ثابته مگر با یک اتفاقی تغییر کنه که خیلی خیلی نادره..❗️ •

• شخصیت شناسی یعنی شعور تو.!🫀 یعنی درک و فهم تو..! 📍 خیلی کمکت میکنه، نه تنها تو حوزه سایبری | بلکه در تماامـی حـوزه های مربوط به شخصیت و روابط❤️ •

• دیروز به محض حمله، سیستم هارو از داخل بستن که اطلاعات به سرقت نره.!✅ با پیدا کردن باگ های امنیتی خیلـی از سیستم ها میتونین درآمدزایی کنین و به اون سازمان هم کمک کردین 😉 یکیش کدنا که مبالغ رو مشاهده کردید🔥 •

• و اما شخصیت آخر و متفاوت داستان👇 «فرمانده» 😎 •

• کسی که باعث موفقیت یک تیم میشه »» کسی که از استعداد ها حداکثر بهره رو میبره •

• تایپ فرمانده ذات مدیریتی میخواد 🧠 خیلی هم تایپش واضح و مشخصه تایپ شخصیتی‌شون هم معمولا ENTJ 🙌 •

• تایپ فرمانده معمولا کسایی هستن 👇 که گروه های سایبری رو تاسیس میکنن هرچی مدیریت قوی تر 🦾 تیم سازی قوی تر 🏴‍☠ 🔸 ضربات سهمگین تر به دشمنان 🔹 و درآمدزایی و باگ بانتی داخلی •

🟠 گوگل بیش از ۱۲۰ آسیب‌پذیری اندروید را برطرف کرد 🔹 گوگل بسته امنیتی ماه ژوئن اندروید را با رفع ۱۲۴ آسیب‌پذیری منتشر کرد. 🔸 در میان این موارد، یک نقص امنیتی مهم پیش از انتشار وصله در حملات واقعی مورد سوءاستفاده قرار گرفته بود. 🔹 کارشناسان توصیه کرده‌اند کاربران هرچه سریع‌تر دستگاه‌های خود را به‌روزرسانی کنند. 📢 #کدنا_نیوز | اخبار فناوری و تکنولوژی @codena_news