در ادامه سلسله برنامه‌های علمی هفته پژوهش دانشگاه صنعتی خواجه نصیرالدین طوسی، کارگاه تخصصی «امنیت عملی وب‌اپلیکیشن‌ها (Bug Bounty)» روز شنبه ۲۲ آذرماه از ساعت ۱۵ تا ۱۸ به‌صورت حضوری در دانشکده برق و کامپیوتر، کلاس ۲۰۵ برگزار شد.

این کارگاه به همت دانشکده مهندسی کامپیوتر دانشگاه صنعتی خواجه نصیرالدین طوسی و با همکاری انجمن علمی مهندسی کامپیوتر و با حمایت معاونت فناوری و نوآوری برگزار گردید و بخشی از رویدادهای تخصصی هفته پژوهش این دانشگاه بود.

در این نشست علمی، دکتر کعبه یعقوبی، عضو گروه شبکه‌های کامپیوتری دانشکده کامپیوتر و همچنین سید محمدامین عالمی، دانشجوی کارشناسی، به‌عنوان مدرسین کارگاه به ارائه مباحث کاربردی در حوزه امنیت وب و Bug Bounty پرداختند.

در ابتدای کارگاه، مفاهیم پایه امنیت سایبری در وب‌اپلیکیشن‌ها معرفی شد و سپس شرکت‌کنندگان با رویکرد Bug Bounty به‌عنوان یکی از روش‌های عملی شناسایی آسیب‌پذیری‌ها در سامانه‌های تحت وب آشنا شدند. مدرسین با ارائه مثال‌ها و سناریوهای واقعی، به بررسی انواع آسیب‌پذیری‌های رایج در وب‌اپلیکیشن‌ها و اهمیت کشف و گزارش مسئولانه آن‌ها پرداختند.

در ادامه، جنبه‌های عملی و تجربی حوزه Bug Bounty، از جمله نحوه تحلیل رفتار سامانه‌ها، شناسایی نقاط ضعف امنیتی و چارچوب‌های متداول گزارش‌دهی مورد بحث قرار گرفت. فضای تعاملی کارگاه و مشارکت فعال دانشجویان، زمینه مناسبی برای طرح پرسش‌ها و تبادل تجربیات علمی فراهم کرد.

این کارگاه با استقبال دانشجویان علاقه‌مند به حوزه‌های امنیت سایبری، شبکه و توسعه وب همراه بود و در پایان، بر نقش مهارت‌های عملی در ارتقای توانمندی‌های تخصصی دانشجویان و آمادگی برای ورود به بازار کار تأکید شد.