Giải pháp Bug Bounty
Nền tảng WhiteHub được Công ty CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019.
Đây là nền tảng Bug Bounty giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT...) với cộng đồng chuyên gia để tìm kiếm lỗ hổng trong sản phẩm.
Nền tảng WhiteHub vừa ra mắt gói hỗ trợ triển khai Bug Bounty miễn phí, giúp doanh nghiệp trải nghiệm giải pháp kết nối với cộng đồng chuyên gia an ninh mạng để nâng cao bảo mật cho sản phẩm công nghệ. |
Bug Bounty (tìm lỗi săn tiền thưởng – PV) đang dần chứng minh là một giải pháp hiệu quả để chống lại các cuộc tấn công mạng trong kỷ nguyên công nghệ mới. Được đánh giá cao hơn phương thức Pentest truyền thống, giải pháp Bug Bounty cho phép hàng trăm chuyên gia an ninh mạng cùng tìm lỗ hổng cho ứng dụng web, ứng dụng mobile của doanh nghiệp.
Trong một chương trình Bug Bounty, các “Bug Hunter” - những chuyên gia săn lỗi bảo mật, cạnh tranh gay gắt với nhau để nhận một khoản tiền thưởng của doanh nghiệp khi tìm ra lỗi bảo mật tồn tại trong hệ thống. Qua đó, doanh nghiệp có thể vá các lỗ hổng này để ngăn ngừa những cuộc tấn công an ninh mạng của tin tặc trong tương lai.
Theo đánh giá của đại diện CyStack, trên thế giới, giải pháp Bug Bounty đã được ứng dụng thực tế bởi nhiều tập đoàn công nghệ hàng đầu như Google, Facebook, Microsoft, Apple... Đây cũng là mô hình bảo mật được yêu thích bởi các startup kỳ lân công nghệ như Grab, Uber, Paypal... Ngay cả Bộ Quốc Phòng Hoa Kỳ cũng là một trong những đơn vị coi Bug Bounty như một phần không thể thiếu trong chiến lược an toàn thông tin chính phủ.
Tại Việt Nam, phương pháp Bug Bounty đang được nhiều nhà cầm quân công nghệ tiên phong sử dụng để gia tăng hiệu quả bảo mật trên chi phí (ROI). Ngoài WhiteHub, từ tháng 9/2019, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) đã phối hợp cùng Công ty VSEC phát triển, cho ra mắt nền tảng kết nối cộng đồng hacker mũ trắng lớn nhất Việt Nam - Vietnam Bug Bounty.
Nền tảng WhiteHub được CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019. |
Gói hỗ trợ triển khai chương trình Bug Bounty miễn phí cho doanh nghiệp
Với mong muốn hỗ trợ các doanh nghiệp tại Việt Nam tăng cường bảo mật trước tình trạng các rủi ro ngày càng gia tăng, nền tảng WhiteHub vừa công bố cho ra mắt gói hỗ trợ triển khai chương trình Bug Bounty miễn phí cho doanh nghiệp.
Cụ thể, đối với chương trình Bug Bounty trên WhiteHub, doanh nghiệp có cơ hội tiếp cận với 1.000 chuyên gia bảo mật trên nền tảng, giúp tìm ra các lỗi bảo mật trong ứng dụng web, ứng dụng mobile nhanh chóng. Qua đó, doanh nghiệp có thể kịp thời vá những lỗi bảo mật nghiêm trọng, giúp bảo đảm an ninh ứng dụng và dữ liệu khách hàng sử dụng sản phẩm.
Ông Nguyễn Hữu Trung, sáng lập nền tảng WhiteHub, đồng sáng lập CyStack Việt Nam cho biết, hiện tại các doanh nghiệp ở Việt Nam đã quan tâm tới bảo mật nhiều hơn so với trước đây, tuy nhiên hệ thống ứng dụng của họ vẫn còn tồn tại nhiều lỗ hổng vừa nguy hiểm vừa dễ khai thác.
"Với chương trình Bug Bounty miễn phí trên WhiteHub, chúng tôi hy vọng mọi doanh nghiệp đều có thể tìm ra và khắc phục các lỗ hổng bảo mật của web app, mobile app để bảo vệ cho chính doanh nghiệp cũng như các khách hàng sử dụng sản phẩm”, ông Trung chia sẻ.
Nền tảng WhiteHub hiện cung cấp đầy đủ các công cụ giúp doanh nghiệp triển khai Bug Bounty bài bản như: công bố chương trình Bug Bounty, quản lý chương trình, quản lý báo cáo, giao tiếp với chuyên gia, trao thưởng... Đồng thời, WhiteHub cũng hướng tới mục tiêu trở thành một sân chơi công bằng, lành mạnh cho các chuyên gia an ninh mạng tại Việt Nam và trong khu vực.
Hải Anh