Cơ hội tiếp cận 1.000 chuyên gia bảo mật qua chương trình Bug Bounty miễn phí

Với gói hỗ trợ triển khai chương trình Bug Bounty miễn phí trên nền tảng WhiteHub, các doanh nghiệp sẽ có cơ hội tiếp cận với 1.000 chuyên gia bảo mật, được họ hỗ trợ tìm ra các lỗi bảo mật trong sản phẩm của đơn vị mình.

Nền tảng WhiteHub được Công ty CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019. Đây là nền tảng Bug Bounty giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT...) với cộng đồng chuyên gia để tìm kiếm lỗ hổng trong sản phẩm.

Cơ hội tiếp cận 1.000 chuyên gia bảo mật qua chương trình Bug Bounty miễn phí
Nền tảng WhiteHub vừa ra mắt gói hỗ trợ triển khai Bug Bounty miễn phí, giúp doanh nghiệp trải nghiệm giải pháp kết nối với cộng đồng chuyên gia an ninh mạng để nâng cao bảo mật cho sản phẩm công nghệ.

Bug Bounty (tìm lỗi săn tiền thưởng – PV) đang dần chứng minh là một giải pháp hiệu quả để chống lại các cuộc tấn công mạng trong kỷ nguyên công nghệ mới. Được đánh giá cao hơn phương thức Pentest truyền thống, giải pháp Bug Bounty cho phép hàng trăm chuyên gia an ninh mạng cùng tìm lỗ hổng cho ứng dụng web, ứng dụng mobile của doanh nghiệp.

Trong một chương trình Bug Bounty, các “Bug Hunter” - những chuyên gia săn lỗi bảo mật, cạnh tranh gay gắt với nhau để nhận một khoản tiền thưởng của doanh nghiệp khi tìm ra lỗi bảo mật tồn tại trong hệ thống. Qua đó, doanh nghiệp có thể vá các lỗ hổng này để ngăn ngừa những cuộc tấn công an ninh mạng của tin tặc trong tương lai.

Theo đánh giá của đại diện CyStack, trên thế giới, giải pháp Bug Bounty đã được ứng dụng thực tế bởi nhiều tập đoàn công nghệ hàng đầu như Google, Facebook, Microsoft, Apple... Đây cũng là mô hình bảo mật được yêu thích bởi các startup kỳ lân công nghệ như Grab, Uber, Paypal... Ngay cả Bộ Quốc Phòng Hoa Kỳ cũng là một trong những đơn vị coi Bug Bounty như một phần không thể thiếu trong chiến lược an toàn thông tin chính phủ.

Tại Việt Nam, phương pháp Bug Bounty đang được nhiều nhà cầm quân công nghệ tiên phong sử dụng để gia tăng hiệu quả bảo mật trên chi phí (ROI). Ngoài WhiteHub, từ tháng 9/2019, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) đã phối hợp cùng Công ty VSEC phát triển, cho ra mắt nền tảng kết nối cộng đồng hacker mũ trắng lớn nhất Việt Nam - Vietnam Bug Bounty.

Thông qua các nền tảng như WhiteHub và Vietnam Bug Bounty, sẽ huy động được sức mạnh cộng đồng chuyên gia bảo mật trong việc bảo đảm an toàn, an ninh mạng cho sản phẩm công nghệ, các hệ thống thông tin tại Việt Nam.

Cơ hội tiếp cận 1.000 chuyên gia bảo mật qua chương trình Bug Bounty miễn phí
Nền tảng WhiteHub được CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019.
 

Với mong muốn hỗ trợ các doanh nghiệp tại Việt Nam tăng cường bảo mật trước tình trạng các rủi ro ngày càng gia tăng, nền tảng WhiteHub vừa công bố cho ra mắt gói hỗ trợ triển khai chương trình Bug Bounty miễn phí cho doanh nghiệp.

Cụ thể, đối với chương trình Bug Bounty trên WhiteHub, doanh nghiệp có cơ hội tiếp cận với 1.000 chuyên gia bảo mật trên nền tảng, giúp tìm ra các lỗi bảo mật trong ứng dụng web, ứng dụng mobile nhanh chóng. Qua đó, doanh nghiệp có thể kịp thời vá những lỗi bảo mật nghiêm trọng, giúp bảo đảm an ninh ứng dụng và dữ liệu khách hàng sử dụng sản phẩm.

Ông Nguyễn Hữu Trung, sáng lập nền tảng WhiteHub, đồng sáng lập CyStack Việt Nam cho biết, hiện tại các doanh nghiệp ở Việt Nam đã quan tâm tới bảo mật nhiều hơn so với trước đây, tuy nhiên hệ thống ứng dụng của họ vẫn còn tồn tại nhiều lỗ hổng vừa nguy hiểm vừa dễ khai thác.

"Với chương trình Bug Bounty miễn phí trên WhiteHub, chúng tôi hy vọng mọi doanh nghiệp đều có thể tìm ra và khắc phục các lỗ hổng bảo mật của web app, mobile app để bảo vệ cho chính doanh nghiệp cũng như các khách hàng sử dụng sản phẩm”, ông Trung chia sẻ.

Nền tảng WhiteHub hiện cung cấp đầy đủ các công cụ giúp doanh nghiệp triển khai Bug Bounty bài bản như: công bố chương trình Bug Bounty, quản lý chương trình, quản lý báo cáo, giao tiếp với chuyên gia, trao thưởng... Đồng thời, WhiteHub cũng hướng tới mục tiêu trở thành một sân chơi công bằng, lành mạnh cho các chuyên gia an ninh mạng tại Việt Nam và trong khu vực.

Vân Anh

Hơn 400 lỗ hổng bảo mật đã được phát hiện thông qua nền tảng WhiteHub

Hơn 400 lỗ hổng bảo mật đã được phát hiện thông qua nền tảng WhiteHub

ictnews Tính đến nay, WhiteHub - nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.

Chủ đề : an toàn thông tin
 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123