.
در این فرآیند، بخشهای حساس سامانه از مناظر:
Application Security
Dependency Security Authentication Hardening
Secure Data Handling Infrastructure Configuration
مورد ارزیابی قرار گرفتند و مجموعهای از اصلاحات امنیتی در سطح Production با موفقیت اعمال شد.
مهمترین محورهای این عملیات شامل موارد زیر بود:
🔺 تقویت محافظت از دادههای حساس و حذف الگوهای ناامن نگهداری اطلاعات محرمانه
🔻 سختسازی مکانیزمهای احراز هویت، مدیریت Token و کنترل نشست کاربران (SSO)
🔺 ایمنسازی فرآیندهای ارتباطی و انتقال داده در بخشهای عملیاتی سامانه
🔻 بازبینی و بهروزرسانی وابستگیهای نرمافزاری Front-end و Back-end جهت کاهش ریسک Known CVEs
🔺 اصلاح الگوهای ناامن در اجرای فرآیندهای سیستمی و کاهش سطح حمله
🔻 بازطراحی و تقویت سیاستهای امنیتی HTTP شامل Security Headers، CSP، CORS، Cache-Control و Permissions Policy
پس از پایان این مرحله، ارزیابی نهایی امنیتی انجام شد و وضعیت سامانه به شکل زیر ثبت گردید:
Critical Risk: 0
High Risk: 0
Medium Risk: 0
Overall Security Rating: Low Risk
👉Security Status: Production Ready
این دستاورد برای کدنا یک نقطه عطف جدی است.
امروزه، کدنا به عنوان یک پلتفرم آموزشی-خدماتی در حوزه فناوری های نوظهور؛ افتخاری است که امنیت، اعتماد و پایداری را به عنوان بخشی از معماری اصلی خود دنبال میکند.
🛡معاونت فنی مهندسی شرکت فناور کدنا
برنامه باگبانتی کدنا🥷🩸
Codena Bug Bounty Program
کدنا پس از اجرای مرحله دوم پروژه Security Assessment و Security Hardening، برنامه دریافت گزارشهای امنیتی را بهصورت مرحلهای آغاز میکند.
هدف این برنامه، همکاری مسئولانه با پژوهشگران امنیتی، متخصصان تست نفوذ و هکرهای کلاهسفید برای شناسایی، اعتبارسنجی و رفع آسیبپذیریهای احتمالی پیش از هرگونه سوءاستفاده است.
این برنامه بر اساس اصول Responsible Disclosure، ارزیابی ریسک، شدت اثر، قابلیت بازتولید و میزان تأثیر واقعی آسیبپذیری بر امنیت کاربران و سرویسها اجرا میشود.
Notes_260613_235552.pdf
حجم:
1.8M
🔹در فایل پیوست، تمامی نکات پیرامون برنامه باگ بانتی شرح داده شده است.
پاداش نهایی پس از بررسی فنی، اعتبارسنجی و تعیین شدت آسیبپذیری توسط تیم امنیت کدنا مشخص خواهد شد.
💸سطح پیشنهادی پاداش:
سطح Critical / Vital: از ۳۰ تا ۱۰۰ میلیون تومان
سطح High: از ۱۰ تا ۳۰ میلیون تومان
سطح Medium: از ۳ تا ۱۰ میلیون تومان
سطح Low: تا ۳ میلیون تومان
سطح Informational: تقدیر رسمی
کدنا در موارد خاص و بسیار اثرگذار، امکان افزایش پاداش فراتر از سقف اعلامشده را برای خود محفوظ میداند.
•
کسی که باعث موفقیت یک تیم میشه »»
کسی که از استعداد ها حداکثر بهره رو میبره
•
•
تایپ فرمانده ذات مدیریتی میخواد 🧠
خیلی هم تایپش واضح و مشخصه
تایپ شخصیتیشون هم معمولا ENTJ 🙌
•
•
تایپ فرمانده معمولا کسایی هستن 👇
که گروه های سایبری رو تاسیس میکنن
هرچی مدیریت قوی تر 🦾
تیم سازی قوی تر 🏴☠
🔸 ضربات سهمگین تر به دشمنان
🔹 و درآمدزایی و باگ بانتی داخلی
•
هدایت شده از کدنا نیوز | فناوری و تکنولوژی
🟠 گوگل بیش از ۱۲۰ آسیبپذیری اندروید را برطرف کرد
🔹 گوگل بسته امنیتی ماه ژوئن اندروید را با رفع ۱۲۴ آسیبپذیری منتشر کرد.
🔸 در میان این موارد، یک نقص امنیتی مهم پیش از انتشار وصله در حملات واقعی مورد سوءاستفاده قرار گرفته بود.
🔹 کارشناسان توصیه کردهاند کاربران هرچه سریعتر دستگاههای خود را بهروزرسانی کنند.
📢 #کدنا_نیوز | اخبار فناوری و تکنولوژی
@codena_news