اسنپ رکورد زد؛ پاداش کشف باگ حیاتی به ۳۰۰ میلیون تومان رسید

🚀 فصل جدید امنیت در اکوسیستم دیجیتال ایران؛ اسنپ با باگ‌بانتی ۳۰۰ میلیونی پیشتاز شد

گروه اسنپ، یکی از بازیگران اصلی اقتصاد دیجیتال ایران، با اعلام افزایش دو برابری پاداش برنامه باگ‌بانتی خود، فصل تازه‌ای در رویکرد امنیت سایبری کشور آغاز کرده است. طبق بیانیه رسمی منتشرشده از سوی تیم امنیت سایبری گروه اسنپ، رقم پاداش کشف آسیب‌پذیری‌های حیاتی (Vital) از ۱۵۰ میلیون تومان به ۳۰۰ میلیون تومان افزایش یافته است؛ رقمی که آن را به یکی از جذاب‌ترین برنامه‌های باگ‌بانتی در خاورمیانه تبدیل می‌کند.

این حرکت نه تنها به‌معنای ارتقای سطح تشویق متخصصان امنیت سایبری داخلی است، بلکه نشان‌دهنده‌ی تعهد اسنپ به حفظ اعتماد کاربران، گسترش همکاری با نهادهای ناظر و پیشبرد استانداردهای امنیتی در فضای دیجیتال ایران محسوب می‌شود.

🧠 باگ‌بانتی چیست و چرا اهمیت دارد؟

برنامه‌های Bug Bounty یا شکار باگ، یکی از مؤثرترین شیوه‌های دفاع فعال در برابر حملات سایبری محسوب می‌شوند. در این طرح‌ها، شرکت‌ها دامنه‌های خدمات و سامانه‌های خود را در معرض ارزیابی عمومی متخصصان امنیت قرار می‌دهند تا نقاط آسیب‌پذیر مورد شناسایی، بررسی و گزارش قرار گیرد. در ازای کشف و گزارش مؤثر، به پژوهشگر یا هکر سفیدپوش، پاداش نقدی تعلق می‌گیرد.

اینتل، گوگل، متا و اپل سال‌هاست چنین برنامه‌هایی را در سطح جهانی اجرا می‌کنند و تجربه ثابت کرده که ارزش‌گذاری شفاف روی گزارش‌های امنیتی، هم انگیزه‌ی متخصصان را افزایش می‌دهد و هم مانع از نشت داده‌ها و نفوذ‌های پنهان می‌شود. اسنپ نیز با اجرای این الگو در ایران از سال ۱۳۹۸ تا امروز، توانسته سطح امنیت سیستم‌های کلیدی خود را پیوسته ارتقا دهد.

🧩 تاریخچه باگ‌بانتی اسنپ؛ از ۱۳۹۸ تا جهش ۱۴۰۴

اسنپ برنامه باگ‌بانتی عمومی خود را برای نخستین بار در سال ۱۳۹۸ راه‌اندازی کرد‌؛ اقدامی که در آن زمان نوآورانه و بی‌سابقه بود. مدل اولیه شامل چند سطح از آسیب‌پذیری‌ها (Low، Medium، High، Vital) بود و متخصصان امنیت پس از آزمون‌های مختلف، بر اساس شدت باگ‌ها جوایز مشخصی دریافت می‌کردند.

در سال‌های بعد، این ساختار بارها به‌روزرسانی شد تا همگام با استانداردهای جهانی در حوزه‌ی امنیت سایبری باقی بماند. حال با جدیدترین افزایش رقم پاداش‌ها در سال ۱۴۰۴، سقف پاداش برای سطوح حیاتی به ۳۰۰ میلیون تومان رسیده است — مسیری که عملاً برنامه اسنپ را به رکورددار منطقه در زمینه‌ی پاداش کشف باگ‌های واقعی و معتبر بدل کرده است.

🔐 رمزنگاری، مدیریت داده و لایه‌های دفاعی اسنپ

یکی از نقاط قوت مدل امنیتی اسنپ، تمرکز بر رمزنگاری داده‌های حساس کاربران (Sensitive Data Encryption) است. طبق گزارش رسمی تیم امنیت سایبری، تمام اطلاعات شخصی کاربران (PII) شامل نام، شماره تماس، شناسه پرداخت، مختصات مکانی و اطلاعات مالی، در پایگاه‌های داده به‌صورت طبقه‌بندی‌شده و رمزنگاری‌شده ذخیره می‌شوند.

تیم امنیت به صورت مستمر بر نحوه‌ی دسترسی، تبادل و پردازش داده‌ها نظارت دارد و با محدودسازی سطح دسترسی فنی و کنترل چندمرحله‌ای (Access Control)، مانع از نفوذهای احتمالی می‌شود. این رویکرد در کنار به‌روزرسانی مداوم الگوریتم‌های رمزنگاری و استفاده از استانداردهای ISO 27001 سبب شده اسنپ یکی از امن‌ترین زیرساخت‌های داده را در میان استارتاپ‌های بزرگ ایرانی داشته باشد.

💡 رویداد باگ‌پارتی؛ همکاری بی‌سابقه میان پلیس فتا و شرکت‌های فناوری

در مهر و آبان ۱۴۰۴، گروه اسنپ در یکی از مهم‌ترین رویدادهای امنیت سایبری سال با عنوان «باگ‌پارتی» شرکت کرد. این برنامه با حضور حدود ۱۰۰ متخصص امنیت سایبری و نظارت مستقیم پلیس فتا (فراجا) برگزار شد.

اسنپ، در کنار ۹ کسب‌وکار بزرگ دیگر، دامنه‌های پلتفرمی خود را برای ارزیابی عمومی در معرض آزمون قرار داد تا آسیب‌پذیری‌های احتمالی بررسی شوند.

بر اساس گزارش پلیس، در این رویداد سه‌روزه هیچ مورد آسیب‌پذیری حیاتی یا معتبر در دامنه‌های متعلق به گروه اسنپ ثبت نشد — نتیجه‌ای که از دید تحلیلگران امنیت نشانه‌ی بلوغ فنی زیرساخت‌های اسنپ و کارآمدی سیستم دفاعی آن است.

🗣 گفت‌وگوی اختصاصی با امیرحسین قاسمی؛ «امنیت محتاج هوشیاری دائمی است»

در گفت‌وگویی رسمی، امیرحسین قاسمی، مدیر ارشد امنیت سایبری گروه اسنپ، تأکید کرد که استراتژی امنیتی شرکت بر پایه‌ی «هوشیاری دائمی» بنا شده است:

«تیم امنیت سایبری اسنپ همیشه فرض را بر این می‌گذارد که خطر نفوذ اطلاعاتی در کمین است؛ از همین رو، ما هیچ‌گاه رویکرد منفعل نداریم و همیشه آماده‌ی پاسخ سریع هستیم.»

قاسمی افزود که همکاری با پلیس فتا در برگزاری باگ‌پارتی گامی مثبت در جهت افزایش اعتماد عمومی و توسعه‌ی همکاری بین نهادهای ناظر و اپلیکیشن‌های بزرگ کشور بوده است.

او یادآور شد که در جریان این رویداد، ۲۳ دامنه مرتبط با گروه اسنپ توسط کارشناسان بررسی شد؛ دامنه‌هایی که به بخش‌های حمل‌ونقل، خدمات پرداخت، فروشگاه آنلاین و سرویس‌های هوش مصنوعی مربوط می‌شوند.

🧰 ساختار جوایز جدید و سطوح پاداش

به‌روزرسانی رسمی رقم پاداش‌ها توسط اسنپ شامل چهار سطح اصلی است:

این ساختار، الگوی سطح‌بندی جهانی (CVSS) را منعکس می‌کند و شفافیت آن موجب افزایش انگیزه‌ی متخصصان و دقت در گزارش‌دهی شده است.

🔎 تأثیر افزایش پاداش‌ها بر جامعه‌ی امنیت سایبری

افزایش رقم جوایز، دو اثر هم‌زمان دارد:

از یک‌سو، انگیزه‌ی متخصصان داخلی را برای تست دقیق‌تر سامانه‌ها افزایش می‌دهد؛ و از سوی دیگر، امنیت شرکت را در بلندمدت به‌واسطه‌ی کشف سریع‌تر باگ‌ها تقویت می‌کند.

در عمل، هر گزارش معتبر می‌تواند از یک حادثه‌ی امنیتی بزرگ جلوگیری کند. به همین دلیل، با هر دور از مسابقات باگ‌بانتی، سطح دفاعی اپلیکیشن‌ها به‌صورت پویا تقویت می‌شود. اسنپ با درک این چرخه‌ی هوشمند، سیاست «پاداش بیشتر، آسیب‌پذیری کمتر» را به‌صورت رسمی وارد استراتژی سال ۱۴۰۴ کرده است.

🌐 همکاری چندسویه؛ از باگ‌پارتی تا برنامه خصوصی شهریور ۱۴۰۳

پیش از رویداد عمومی باگ‌پارتی، اسنپ در شهریورماه ۱۴۰۳ یک مسابقه‌ی باگ‌بانتی خصوصی (Private Challenge) برگزار کرده بود.

در این رقابت، دامنه‌های گسترده‌تری نسبت به برنامه عمومی مورد بررسی قرار گرفتند و مبالغ جوایز نیز بیش از سطح استاندارد تعیین‌شده بود.

هدف از این آزمون، شناسایی شکاف‌های احتمالی در میان سرویس‌های اختصاصی اسنپ و تقویت ارتباط با جامعه‌ی پژوهشگران امنیتی کشور بود. بسیاری از متخصصان حاضر در آن رقابت، بعدها در رویداد باگ‌پارتی نیز مشارکت کردند؛ اتفاقی که حلقه‌ی همکاری امنیتی بین شرکت و متخصصان را عمیق‌تر نمود.

🖥 اسنپ و فرهنگ امنیت؛ از آموزش داخلی تا همکاری جهانی

فراتر از جوایز مالی، اسنپ تلاش کرده فرهنگ امنیت را در تمام بخش‌های سازمان نهادینه کند. دوره‌های آموزشی منظم برای توسعه‌دهندگان، کارگاه‌های تست نفوذ داخلی و جلسات تبادل دانش با دانشگاه‌ها، بخشی از این مسیر است.

گزارش‌های رسمی نشان می‌دهد که تیم مهندسی و امنیت اسنپ در سال گذشته بیش از ۴۲۰ ساعت آموزش داخلی و مانور امنیتی برگزار کرده است.

علاوه بر این، شرکت در حال مطالعه روی همکاری بین‌المللی با پلتفرم‌های جهانی از جمله HackerOne و Bugcrowd برای هم‌ترازی با مدل‌های جهانی باگ‌بانتی است.

📊 تحلیل فنی از دید کارشناسان Farcoland Tech

کارشناسان Farcoland Tech این حرکت را نشانه‌ای از بلوغ جدی اکوسیستم امنیتی ایران می‌دانند. طبق تحلیل آنان، افزایش سقف پاداش‌ها می‌تواند باعث بازگشت استعدادهای مهاجرت‌کرده در حوزه‌ی امنیت به کشور شود.

نکته‌ی مهم این است که ارزش‌گذاری واقعی اطلاعات و آسیب‌پذیری‌ها، راه را برای حرفه‌ای‌سازی مسیر «هکر سفید» هموار می‌کند؛ مسیری که تا چند سال پیش در ایران جدی گرفته نمی‌شد اما امروز به یک شاخه‌ی رسمی شغلی بدل شده است.

🛰 جمع‌بندی: اسنپ به‌عنوان پیشگام امنیت ملی دیجیتال

حرکت اخیر اسنپ صرفاً یک تغییر عددی در سقف پاداش‌ها نیست؛ بلکه بیانگر فلسفه‌ی نوین امنیت سازمانی در ایران است — امنیتی کنش‌گرا، مشارکتی و شفاف.

با افزایش دوبرابری جوایز، گسترش همکاری با پلیس فتا و برگزاری رویدادهای آزاد و خصوصی، اسنپ نشان داده که امنیت سایبری را نه به‌عنوان هزینه، بلکه به‌عنوان سرمایه‌ی اعتماد می‌بیند.

در جهانی که حملات سایبری هر روز پیچیده‌تر می‌شوند، چنین تصمیمی نشان‌دهنده‌ی هوشمندی مدیریتی است و می‌تواند الگو و الهام‌بخش سایر شرکت‌های ایرانی باشد تا مسیر مشابهی را دنبال کنند.

❓ سوالات متداول (FAQ Schema)

۱. برنامه باگ‌بانتی اسنپ چیست؟

طرحی است که متخصصان امنیت می‌توانند با کشف و گزارش آسیب‌پذیری‌های سامانه‌های متعلق به گروه اسنپ، پاداش نقدی دریافت کنند.

۲. سقف جدید پاداش‌های باگ‌بانتی چقدر تعیین شده است؟

در سطح حیاتی (Vital) رقم پاداش از ۱۵۰ میلیون به ۳۰۰ میلیون تومان افزایش یافته است.

۳. چه سازمانی بر رویداد اخیر نظارت داشت؟

پلیس فتا (فراجا) با همکاری مستقیم گروه اسنپ بر اجرای برنامه باگ‌پارتی نظارت داشت.

۴. آیا در باگ‌پارتی اسنپ گزارشی از آسیب‌پذیری حیاتی ثبت شد؟

خیر، طبق گزارش رسمی پلیس هیچ آسیب‌پذیری با سطح حیاتی یا معتبر در دامنه‌های اسنپ شناسایی نشد.

۵. هدف اصلی افزایش پاداش‌ها چیست؟

افزایش انگیزه متخصصان امنیت برای تست دقیق‌تر سامانه‌ها و تقویت سطح امنیت پلتفرم‌های دیجیتال در کشور.

۶. چگونه داده‌های کاربران در اسنپ محافظت می‌شود؟

از طریق رمزنگاری کامل اطلاعات حساس، طبقه‌بندی داده‌ها، محدودسازی دسترسی مستقیم به پایگاه‌های داده و مانیتورینگ مستمر.

۷. تفاوت برنامه عمومی و خصوصی باگ‌بانتی اسنپ چیست؟

برنامه خصوصی محدوده‌ی دامنه‌ها و رقم جوایز بیشتری دارد و فقط برای متخصصان منتخب برگزار می‌شود؛ درحالی‌که برنامه عمومی برای همه در دسترس است.

۸. چشم‌انداز آینده برنامه باگ‌بانتی اسنپ چیست؟

گسترش همکاری با نهادهای دانشگاهی، ارتباط با پلتفرم‌های بین‌المللی Bugcrowd و HackerOne، و افزایش تدریجی جوایز متناسب با استانداردهای جهانی تا سال ۱۴۰۶.