Ra mắt nền tảng kết nối cộng đồng hacker mũ trắng, chuyên gia bảo mật Vietnam Bug Bounty

ictnews Nền tảng kết nối cộng đồng hacker mũ trắng lớn nhất Việt Nam - Vietnam Bug Bounty vừa chính thức ra mắt. Đây là sản phẩm do Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục ATTT phối hợp cùng Công ty VSEC phát triển.

An toàn thông tin luôn là vấn đề được chú trọng hàng đầu trên thế giới. Tại các quốc gia lớn như Mỹ, Trung, Nga…, rất nhiều mô hình kết nối cộng đồng các hacker mũ trắng đã được triển khai phổ biến từ nhiều năm nay. Những hacker mũ trắng tham gia tìm kiếm lỗ hổng bảo mật trong và ngoài nước, giúp Chính phủ, các tổ chức phát hiện sớm các lỗ hổng và đưa ra cảnh báo kịp thời cho doanh nghiệp. Tuy nhiên, các hoạt động như vậy tại Việt Nam lại chưa thực sự phát triển.

Sự ra đời của Vietnam Bug Bounty (bugbounty.vn) được đánh giá là một bước tiến lớn trong nỗ lực xây dựng cộng đồng bảo mật Việt Nam. Đây là một nền tảng kết nối giữa các chuyên gia, hacker mũ trắng trong lĩnh vực bảo mật an toàn thông tin với các doanh nghiệp, tổ chức có nhu cầu tìm kiếm lỗ hổng bảo mật tiềm tàng trong hệ thống vận hành của đơn vị.

Doanh nghiệp, thông qua Trung tâm Giám sát an toàn không gian mạng quốc gia, sẽ đưa ra các chương trình tìm kiếm lỗ hổng cùng các mức tiền thưởng trên Vietnam Bug Bounty. Sau đó, các chuyên gia bảo mật tham gia rà soát hệ thống, tấn công thử nghiệm, khai thác lỗ hổng theo phạm vi và chính sách chủ quản hệ thống đưa ra. Nếu phát hiện được lỗ hổng, điểm yếu có giá trị, chuyên gia đó sẽ được đơn vị chủ quản trả thưởng xứng đáng theo chính sách công bố ban đầu.

Với mô hình hoạt động này, các hacker mũ trắng, chuyên gia bảo mật sẽ có sân chơi chuyên nghiệp, lành mạnh để liên tục thực hành, nâng cao trình độ cũng như có cơ hội tạo ra mức thu nhập ổn định. Còn đối với doanh nghiệp, họ cũng giảm được các chi phí dịch vụ, tối ưu phí vận hành và nhanh chóng nhận được thông báo để kịp thời đối phó, xử lý sự cố an toàn thông tin.

 

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, tại Việt Nam và trên toàn thế giới, các điểm yếu bảo mật trên các hệ thống luôn hiện hữu và ngày càng xuất hiện nhiều lỗ hổng nguy hiểm gây hậu quả nghiêm trọng. Chỉ dựa vào số lượng chuyên gia đến từ các đơn vị bảo mật khó có thể nắm bắt tình hình toàn diện.

Từ thực tế đó, Trung tâm Giám sát an toàn không gian mạng quốc gia và VSEC muốn xây dựng một cộng đồng các chuyên gia bảo mật để phát huy động sức mạnh chung. Cộng đồng này bao gồm các hacker mũ trắng, các chuyên gia bảo mật giàu kinh nghiệm của Việt Nam từ khắp nơi trên thế giới có thể cùng góp sức và tham gia tạo một môi trường an toàn, an ninh mạng cho Việt Nam.

“Thông qua nền tảng Vietnam Bug Bounty, Trung tâm Giám sát an toàn không gian mạng quốc gia và VSEC muốn cùng cộng đồng bảo mật tăng cường sức mạnh, bảo đảm an toàn, an ninh mạng cho Việt Nam, góp phần nâng cao chất lượng hệ thống và nguồn lực để phát triển bền vững. Điều này cũng góp phần cùng đóng góp cho khát vọng đưa Việt Nam trở thành cường quốc về an toàn an ninh mạng trong tương lai”, đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia nhấn mạnh.

Đặc biệt, Vietnam Bug Bounty là một nền tảng mở và hoàn toàn miễn phí nên bất kỳ ai có đam mê, nhiệt huyết cũng có thể tham gia tìm kiếm mọi lỗ hổng trên thế giới mà không giới hạn số lượng hay yêu cầu bằng cấp.Đơn vị phát triển nền tảng cũng cho biết thêm, hệ thống Vietnam Bug Bounty được xây dựng trên nền tảng Microservices – một nền tảng hiện đại đang trở thành xu hướng trên thế giới và được ứng dụng tại rất nhiều tập đoàn công nghệ lớn như Ebay, Amazon, Netflix.... Những nghiệp vụ trên hệ thống đều được tư vấn, hỗ trợ bởi đội ngũ chuyên gia đến từ Trung tâm Giám sát an toàn không gian mạng quốc gia và VSEC để việc tìm kiếm lỗ hổng được thực hiện liên tục, song song với quá trình phát triển phần mềm.

“Với vai trò là đơn vị làm chủ công nghệ, VSEC không chỉ đảm bảo hệ thống của Vietnam Bug Bounty hoạt động ổn định, minh bạch mà các chuyên gia của chúng tôi đều có ý thức tham gia vào cộng động này để hướng dẫn, đào tạo và hỗ trợ các hacker mũ trắng nhanh chóng thích nghi và phát huy hết khả năng của họ ở góc độ phát hiện lỗ hổng nhằm khắc phục sớm. Bên cạnh đó, VSEC sẽ giúp các hacker mũ trắng của Việt Nam kết nối với các cộng đồng lớn mạnh khác trên thế giới", đại diện VSEC, ông Phạm Gia Bảo, Trưởng nhóm phát triển Vietnam Bug Bounty cho hay.

 
List comment
 
FPT Smart Cloud và VMware thảo luận cách thức chuyển đổi hạ tầng cùng 300 lãnh đạo doanh nghiệp Việt
icon

Trước những thách thức của hành trình dịch chuyển lên Cloud, gần 300 lãnh đạo doanh nghiệp đã cùng các chuyên gia FPT Smart Cloud và VMware thảo luận, tìm ra phương thức vận hành hiệu quả với nền tảng FPT Cloud thế hệ mới đã được VMware chứng nhận.

 
Zalo trên máy tính đang gặp sự cố về tin nhắn
icon

Một số người dùng phản ánh ứng dụng Zalo trên máy tính không nhận được tin nhắn dù vẫn gửi được thành công.  

 
 
Apple cuối cùng cũng phải 'đau đầu' vì thiếu chip: Cắt giảm 10 triệu iPhone 13
icon

Các báo cáo mới cho thấy Apple đã đặt mục tiêu cắt giảm sản lượng sản xuất iPhone do thiếu linh kiện.

 
Facebook cấm cửa người tạo ra công cụ 'hủy theo dõi mọi thứ'
icon

Facebook đã đình chỉ vô thời hạn đối với một nhà phát triển vì tạo ra công cụ cho phép người dùng ngừng theo dõi bạn bè và các trang tin tức trên mạng xã hội này.

 
 
CMC tham dự triển lãm trực tuyến ITU Virtual Digital World 2021
icon

Tại Triển lãm trực tuyến Thế giới số (ITU Digital World) 2021, Tập đoàn Công nghệ CMC giới thiệu những sản phẩm, dịch vụ thế mạnh ở các mảng: Điện toán đám mây, bảo mật, chuyển đổi số và công nghệ nghiên cứu, ứng dụng.   

AXT: Giải pháp nhận dạng và bóc tách chữ viết tay tiếng Việt
icon

Nhờ có giải pháp số hóa AXT, các doanh nghiệp sẽ không cần phải nhập tài liệu viết tay một cách thủ công vô cùng tốn thời gian nữa, giúp nâng cao năng suất và hiệu quả công việc.

Tây Ninh vận động cán bộ, công chức và người dân toàn tỉnh dùng ứng dụng PC-Covid
icon

Từ việc sử dụng hiệu quả PC-Covid trong triển khai các nền tảng công nghệ hỗ trợ phòng chống dịch, Tây Ninh vừa tiếp tục tuyên truyền, vận động các cán bộ, công chức, người lao động và người dân toàn tỉnh cài đặt và sử dụng ứng dụng.

Tuyến cáp quang biển quốc tế AAG đã được sửa xong
icon

Sau 2 lần lỗi hẹn, vào 22h ngày 10/10, sự cố xảy ra trên nhánh S1B kết nối từ Hong Kong đi Singapore của tuyến cáp quang biển quốc tế AAG đã được sửa xong. Hiện chỉ còn sự cố trên tuyến cáp biển AAE-1 chưa được khắc phục.

Nhà sáng lập hãng Ford có ý tưởng về Bitcoin từ 100 năm trước
icon

Henry Ford từng đề cập đến loại tiền tệ đặc biệt, được đo lường dựa trên năng lượng, tương tự cách con người ngày nay nói về tiêu tốn điện trong khai thác Bitcoin.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123