Công bố dự án cộng đồng, WhiteHub khuyến khích hacker mũ trắng tiết lộ lỗ hổng giúp doanh nghiệp bảo vệ dữ liệu người dùng
 

Công bố dự án cộng đồng, WhiteHub khuyến khích hacker mũ trắng tiết lộ lỗ hổng giúp doanh nghiệp bảo vệ dữ liệu người dùng

ictnews Nền tảng hỗ trợ kết nối doanh nghiệp với các chuyên gia bảo mật WhiteHub vừa công bố chương trình Thông báo lỗ hổng. Qua đó, các chuyên gia bảo mật, hacker mũ trắng có thể gửi các lỗ hổng bảo mật cho tổ chức, doanh nghiệp.

WhiteHub công bố dự án cộng đồng

Theo các chuyên gia, trong nhiều trường hợp, các lỗ hổng bảo mật có thể gây ảnh hưởng tới một lượng lớn người dùng Internet. (Ảnh minh họa: Internet)

Trong thời đại số hiện nay, việc website, ứng dụng hay các hệ thống của tổ chức, doanh nghiệp còn tồn tại lỗ hổng bảo mật là điều không thể tránh khỏi. Những lỗ hổng này cho phép kẻ xấu khai thác, tấn công chiếm quyền điều khiển hoặc truy cập trái phép, thay đổi, đánh cắp dữ liệu quan trọng của tổ chức. Nhiều trường hợp, các lỗ hổng có thể gây ảnh hưởng tới một lượng lớn người dùng Internet.

Bên cạnh những hacker mũ đen luôn cố gắng tìm và khai thác các lỗ hổng bảo mật để gây ra những tổn thất cho tổ chức, doanh nghiệp. Có rất nhiều hacker mũ trắng, chuyên gia bảo mật trong quá trình nghiên cứu đã tìm ra những lỗ hổng và có ý tốt muốn báo lại cho các tổ chức để kịp thời khắc phục. Tuy nhiên, quá trình này gặp nhiều khó khăn do hầu hết các tổ chức không có một chính sách thông báo lỗ hổng rõ ràng. Thậm chí, nhiều chuyên gia muốn báo cáo lỗ hổng nhưng không tìm được kênh liên lạc phù hợp.

Chương trình "Thông báo Lỗ hổng" của WhiteHub (WhiteHub Vulnerability Disclosure Program - VDP) ra đời với mục đích khuyến khích các chuyên gia bảo mật, hacker mũ trắng gửi các báo cáo lỗ hổng trong sản phẩm, ứng dụng đến các doanh nghiệp, tổ chức. Đóng vai trò trung gian, WhiteHub sẽ tiếp nhận, xác minh lỗ hổng và chuyển thông tin tới các tổ chức một cách an toàn. Các nhà nghiên cứu bảo mật, hacker mũ trắng có thể tham gia thông báo lỗ hổng báo mật tại đây.

 
WhiteHub công bố dự án cộng đồng

Giao diện chương trình "Thông báo lỗ hổng" trên nền tảng WhiteHub.

Ông Nguyễn Hữu Trung, CTO của CyStack nhấn mạnh: “Đây là một dự án cộng đồng, WhiteHub không thu bất kỳ khoản phí nào từ chương trình này. “Chúng tôi cam kết chuyển 100% tiền thưởng (nếu có) tới các chuyên gia. Ngoài ra, thông qua chương trình này WhiteHub sẽ ghi nhận điểm uy tín cho chuyên gia. Họ sẽ có cơ hội được mời tham gia vào các chương trình bug bounty lớn hơn, các chương trình bí mật mà chỉ dành cho các chuyên gia tin cậy có thành tích tốt và được xác thực bởi CyStack”.

Được phát triển bởi startup trong lĩnh vực an toàn thông tin CyStack, WhiteHub là nền tảng kết nối doanh nghiệp và cộng đồng chuyên gia an ninh mạng để tìm lỗ hổng bảo mật trong sản phẩm (webapp, mobile app, API, IoT...). Ra mắt vào tháng 4/2019, WhiteHub đã thu hút được hơn 500 chuyên gia bảo mật tham gia và triển khai cho hơn 20 doanh nghiệp tại Việt Nam và khu vực.

 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Apple ra mắt Apple Watch Series 6 giá 399 USD, iPad giá 329 USD, iPad Air giá 599 USD
icon

Vào lúc 0h sáng ngày 16/9 theo giờ Hà Nội, Apple đã tổ chức sự kiện ra mắt sản phẩm mới. Tâm điểm của sự kiện là 2 sản phẩm Apple Watch Series 6 và iPad Air mới.  

 
Mất tiền trong tài khoản vì truy cập vào đường link lạ
icon

Từ SMS, kẻ gian gửi đường link dụ nạn nhân truy cập vào trang web lạ và thực hiện các thao tác do bọn chúng hướng dẫn. Đến khi hoàn tất các thao tác thì cũng là lúc số tiền trong tài khoản của nạn nhân “không cánh mà bay”.

 
Sắp diễn ra hội thảo trực tuyến chủ đề: Sử dụng NGINX trên nền tảng Kubenetes
icon

Hội thảo trực tuyến trình bày chủ đề sử dụng NGINX trên nền tảng Kubeneter do công ty TNHH WESTCON GROUP (VIỆT NAM) phối hợp với F5 Networks Vietnam tổ chức sẽ diễn ra vào lúc 10 giờ đến 11 giờ 30, ngày 25/09/2020.

 
Khi YouTube biến thành nơi để Vlogger kiếm tiền bằng 'video rác'
icon

Hàng trăm nghìn 'công nhân số' người Việt đang lao đầu vào làm việc cho 'xí nghiệp' nội dung YouTube, tạo ra hàng triệu video mỗi ngày.

 
 
Đợt dịch Covid-19 thứ 2 được kiểm soát, người dân vẫn cần cài ứng dụng Bluezone
icon

Tuy làn sóng thứ hai của dịch Covid-19 tại Việt Nam đã cơ bản được kiểm soát song Cục Tin học hóa, Bộ TT&TT khuyến nghị người dân vẫn cần cài đặt, sử dụng các ứng dụng CNTT để phòng chống dịch, trong đó có ứng dụng Bluezone.

Website TMĐT bán hàng giả, hàng cấm sẽ bị phạt tiền, thu hồi tên miền
icon

Từ 15/10, các cá nhân có hành vi bán hàng giả, hàng cấm hoặc hàng vi phạm sở hữu trí tuệ trên website TMĐT sẽ bị xử phạt tới 20 triệu đồng. Mức phạt dành cho các tổ chức, doanh nghiệp sẽ nặng gấp đôi.

TikTok không bán cho Oracle
icon

Thay vì mua lại, Oracle trở thành “nhà cung cấp công nghệ đáng tin cậy” cho TikTok tại Mỹ.  

Tim Cook ở khán phòng không có khán giả và sự kiện ra mắt sản phẩm chưa từng có trong lịch sử Apple
icon

Sự kiện Apple vốn vẫn được xem là một 'đặc sản' của ngành công nghệ với những khán phòng kín chỗ và sự hào hứng tột đỉnh. Song đó không phải là chuyện của năm nay.

Alibaba đang đàm phán để đầu tư 3 tỉ USD vào ông lớn Grab
icon

Đây có thể sẽ là khoản đầu tư lớn nhất của Alibaba vào Đông Nam Á kể từ năm 2016.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123