Hơn 400 lỗ hổng bảo mật đã được phát hiện thông qua nền tảng WhiteHub

ictnews Tính đến nay, WhiteHub - nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.

Bug Bounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp (Ảnh minh họa: Internet)

Nền tảng WhiteHub được Công ty CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019. Đây là nền tảng Bug Bounty giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT...) với cộng đồng chuyên gia để tìm kiếm lỗ hổng trong sản phẩm.

Trong thông tin mới phát ra hôm nay, ngày 3/9/2019, CyStack cho biết, đến nay WhiteHub đã triển khai kết nối các chuyên gia tham gia hỗ trợ cho 17 doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ. Trong số hơn 400 lỗ hổng đã được phát hiện, có đến 30% là những lỗ hổng nguy hiểm. Những lỗ hổng này nếu tin tặc phát hiện và khai thác sẽ ảnh hưởng rất lớn tới hệ thống và dữ liệu của doanh nghiệp.

Trong số hơn 400 lỗ hổng được tìm thấy thông qua nền tảng WhiteHub, có tới 30% thuộc loại nghiêm trọng.

Theo ông Trần Quang Chiến - CEO CyStack, trong số các doanh nghiệp đã triển khai trên WhiteHub, phần lớn thuộc các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)... Những công ty này thường sở hữu lượng dữ liệu khách hàng lớn, là mục tiêu nhắm đến của các hacker.

“Nhiều lỗ hổng được phát hiện trên WhiteHub rất phức tạp, đòi hỏi nhiều thời gian và sự sáng tạo để tìm ra. Sẽ rất khó khăn để các dịch vụ truyền thống với một vài người thực hiện trong một khoảng thời gian hạn chế có thể phát hiện được”, ông Trần Quang Chiến cho biết.

 

Thông tin từ CyStack cũng cho hay, thời điểm hiện tại, nền tảng WhiteHub đã có hơn 500 nhà nghiên cứu tham gia. Gần 80% trong số đó tới từ Việt Nam, nhiều chuyên gia khác tới từ Mỹ, Indonesia, Đài Loan, Pháp, Philippines, Thái Lan... Bên cạnh việc sở hữu số lượng chuyên gia đông đảo, WhiteHub còn có tỉ lệ chuyên gia hoạt động (active) cao, lên tới 70% trên tổng số chuyên gia trên nền tảng. Do đó, mỗi khi có chương trình Bug Bounty được công bố, chỉ tốn từ 1 - 3 ngày triển khai để các doanh nghiệp bắt đầu nhận được các báo cáo lỗ hổng chất lượng”, đại diện CyStack khẳng định.

CEO CyStack Trần Quang Chiến cho biết, gần 80% chuyên gia tham gia WhiteHub tới từ Việt Nam.

Chuyên gia trên Whitehub có thể là một kỹ sư an ninh mạng, hacker mũ trắng, pentester, hoặc những nhà nghiên cứu bảo mật độc lập. “Việc khác nhau về kỹ năng, kinh nghiệm, văn hóa khiến cho tư duy, cách tiếp cận của cộng đồng chuyên gia WhiteHub được đa dạng hóa, giúp tăng hiệu quả trong việc tìm kiếm những lỗ hổng khó.” CEO CyStack Trần Quang Chiến chia sẻ.

Thống kê cho thấy, Top 30 chuyên gia trên WhiteHub đều là những cá nhân nổi bật trong cộng đồng Bug bounty tại Việt Nam và thế giới. Họ từng tìm thấy nhiều lỗi bảo mật và được công nhận bởi các tập đoàn lớn như Google, Facebook, Microsoft, Dell, HP, Deloitte...

Nhiều chuyên gia trên WhiteHub cũng nằm trong bảng xếp hạng của các nền tảng Bug Bounty khác như HackerOne, Bugcrowd, Cobalt.

Bug Bounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp, được chứng minh bởi nhiều tập đoàn lớn trên thế giới như Google, Facebook, Microsoft, Apple. Tại Việt Nam, WhiteHub là giải pháp giúp doanh nghiệp dễ dàng triển khai chương trình Bug Bounty hiệu quả với cộng đồng hơn 500 chuyên gia bảo mật. Dự kiến, WhiteHub sẽ thu hút được 1.000 chuyên gia vào đầu năm 2020.

 
List comment
 
Phát triển Chính phủ số cần tư duy và cách làm mới
icon

Việt Nam đã có Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số làm kim chỉ nam. Dù còn nhiều thách thức nhưng với tư duy, cách làm mới và sự vào cuộc quyết liệt, các mục tiêu đặt ra có thể hoàn thành.

 
18 lãnh đạo chuyển đổi số Việt Nam tiêu biểu năm 2021
icon

Các lãnh đạo chuyển đổi số tiêu biểu tại Việt Nam năm 2021 được lựa chọn từ các bộ, ngành, cơ quan trung ương và địa phương, với những đóng góp tích cực trong công cuộc chuyển đổi số tại Việt Nam.

 
Đời thăng trầm của ‘siêu lừa’ xứ Silicon - Elizabeth Holmes
icon

Hôm nay, phiên xử Elizabeth Holmes tại Mỹ chính thức bắt đầu. Mở đầu phiên xử, công tố viên trưởng Robert Leach khẳng định: “Đây là một vụ án về gian lận, dối trá và lừa đảo để kiếm tiền”.

 
Edutech - giải pháp giúp giáo dục vượt dịch bệnh và bứt phá
icon

Ngày 8/9/2021 đã diễn ra hội thảo trực tuyến “EduTech - Giải pháp công nghệ đồng hành cùng giáo dục vượt qua đại dịch Covid-19' với hơn 100 trường liên cấp, trường đại học hàng đầu cả nước tham dự thông qua nền tảng Zoom.

 
Dừng đến trường không dừng học trong mùa dịch với mobiEdu
icon

Trước tình hình dịch bệnh Covid-19 diễn biến phức tạp, việc triển khai dạy học trực tuyến là vô cùng cần thiết để đảm bảo kiến thức cho học sinh trong giai đoạn năm học mới sắp bắt đầu.

 
 
Vietcombank lên tiếng giữa ồn ào 'sao kê'
icon

Sáng nay 9/9, trang fanpage chính thức của Vietcombank đã đăng tải dòng trạng thái liên quan đến những thắc mắc của người dùng về sao kê tài khoản ngân hàng.

Công ty mẹ Shopee muốn huy động 6,3 tỷ USD
icon

Sea, công ty mẹ của Shopee, dự định huy động 6,3 tỷ USD từ việc bán cổ phiếu và trái phiếu chuyển đổi.

Ba chuỗi bán lẻ MWG vào top website TMĐT được truy cập nhiều nhất tại Việt Nam
icon

Lần đầu tiên, tính đến hết tháng 8/2021, cả 3 trang thương mại điện tử của MWG là: Thegioididong.com, Dienmayxanh.com và Bachhoaxanh.com đều nằm trong nhóm 3 trang có lượt truy cập cao nhất của từng ngành hàng. 

Lương hưu, trợ cấp BHXH của người hưởng tại Hà Nội được chi trả linh hoạt theo vùng
icon

Phương án chi trả lương hưu, trợ cấp bảo hiểm xã hội (BHXH) tại Hà Nội trong kỳ chi trả tháng 9, 10 đã được Bưu điện và BHXH thành phố xây dựng phù hợp với quy định phòng chống dịch tại từng vùng, khu vực.

Shipper tại TP.HCM được hoạt động đến 21h, hàng quán được bán mang về
icon

Shipper tại TP.HCM được giao hàng trong 1 quận, huyện đến 21h hàng ngày để đảm bảo phục vụ nhu cầu hàng hóa, nhu yếu phẩm, thuốc chữa bệnh cho người dân. Hoạt động bán đồ ăn mang về cũng sẽ được hoạt động.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123