Theo các chuyên gia, trong nhiều trường hợp, các lỗ hổng bảo mật có thể gây ảnh hưởng tới một lượng lớn người dùng Internet. (Ảnh minh họa: Internet) |
Trong thời đại số hiện nay, việc website, ứng dụng hay các hệ thống của tổ chức, doanh nghiệp còn tồn tại lỗ hổng bảo mật là điều không thể tránh khỏi. Những lỗ hổng này cho phép kẻ xấu khai thác, tấn công chiếm quyền điều khiển hoặc truy cập trái phép, thay đổi, đánh cắp dữ liệu quan trọng của tổ chức. Nhiều trường hợp, các lỗ hổng có thể gây ảnh hưởng tới một lượng lớn người dùng Internet.
Bên cạnh những hacker mũ đen luôn cố gắng tìm và khai thác các lỗ hổng bảo mật để gây ra những tổn thất cho tổ chức, doanh nghiệp. Có rất nhiều hacker mũ trắng, chuyên gia bảo mật trong quá trình nghiên cứu đã tìm ra những lỗ hổng và có ý tốt muốn báo lại cho các tổ chức để kịp thời khắc phục. Tuy nhiên, quá trình này gặp nhiều khó khăn do hầu hết các tổ chức không có một chính sách thông báo lỗ hổng rõ ràng. Thậm chí, nhiều chuyên gia muốn báo cáo lỗ hổng nhưng không tìm được kênh liên lạc phù hợp.
Chương trình "Thông báo Lỗ hổng" của WhiteHub (WhiteHub Vulnerability Disclosure Program - VDP) ra đời với mục đích khuyến khích các chuyên gia bảo mật, hacker mũ trắng gửi các báo cáo lỗ hổng trong sản phẩm, ứng dụng đến các doanh nghiệp, tổ chức. Đóng vai trò trung gian, WhiteHub sẽ tiếp nhận, xác minh lỗ hổng và chuyển thông tin tới các tổ chức một cách an toàn. Các nhà nghiên cứu bảo mật, hacker mũ trắng có thể tham gia thông báo lỗ hổng báo mật tại đây.
Giao diện chương trình "Thông báo lỗ hổng" trên nền tảng WhiteHub. |
Ông Nguyễn Hữu Trung, CTO của CyStack nhấn mạnh: “Đây là một dự án cộng đồng, WhiteHub không thu bất kỳ khoản phí nào từ chương trình này. “Chúng tôi cam kết chuyển 100% tiền thưởng (nếu có) tới các chuyên gia. Ngoài ra, thông qua chương trình này WhiteHub sẽ ghi nhận điểm uy tín cho chuyên gia. Họ sẽ có cơ hội được mời tham gia vào các chương trình bug bounty lớn hơn, các chương trình bí mật mà chỉ dành cho các chuyên gia tin cậy có thành tích tốt và được xác thực bởi CyStack”.
Được phát triển bởi startup trong lĩnh vực an toàn thông tin CyStack, WhiteHub là nền tảng kết nối doanh nghiệp và cộng đồng chuyên gia an ninh mạng để tìm lỗ hổng bảo mật trong sản phẩm (webapp, mobile app, API, IoT...). Ra mắt vào tháng 4/2019, WhiteHub đã thu hút được hơn 500 chuyên gia bảo mật tham gia và triển khai cho hơn 20 doanh nghiệp tại Việt Nam và khu vực.