ictnews Tính đến nay, WhiteHub - nền tảng Bug B
ounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.
Bug B
ounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp (Ảnh minh họa: Internet)Nền tảng WhiteHub được Công ty CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019. Đây là nền tảng Bug B
ounty giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT...) với cộng đồng ch
uyên gia để tìm kiếm lỗ hổng trong sản phẩm.Trong thông tin mới phát ra hôm nay, ngày 3/9/2019, CyStack cho biết, đến nay WhiteHub đã triển khai kết nối các ch
uyên gia tham gia hỗ trợ cho 17 doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ. Trong số hơn 400 lỗ hổng đã được phát hiện, có đến 30% là những lỗ hổng nguy hiểm. Những lỗ hổng này nếu tin tặc phát hiện và khai thác sẽ ảnh hưởng rất lớn tới hệ thống và dữ liệu của doanh nghiệp.Trong số hơn 400 lỗ hổng được tìm thấy thông qua nền tảng WhiteHub, có tới 30% thuộc loại nghiêm trọng.Theo ông Trần Quang Chiến - CEO CyStack, trong số các doanh nghiệp đã triển khai trên WhiteHub, phần lớn thuộc các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)... Những công ty này thường sở hữu lượng dữ liệu khách hàng
lớn, là mục tiêu nhắm đến của các hacker.“Nhiều lỗ hổng được phát hiện trên WhiteHub rất phức tạp, đòi hỏi nhiều thời gian và sự sáng tạo để tìm ra. Sẽ rất khó khăn để các dịch vụ truyền thống với một vài người thực hiện trong một khoảng thời gian hạn chế có thể phát hiện được”, ông Trần Quang Chi?
??n cho biết. Thông tin từ CyStack cũng cho hay, thời điểm hiện tại, nền tảng WhiteHub đã có hơn 500 nhà nghiên
cứu tham gia. Gần 80% trong số đó tới từ Việt Nam, nhiều ch
uyên gia khác tới từ Mỹ, Indonesia, Đài Loan, Pháp, Philippines, Thái Lan... Bên cạnh việc sở hữu số lượng ch
uyên gia đông đảo, WhiteHub còn có tỉ lệ ch
uyên gia hoạt động (active) cao, lên tới 70% trên tổng số ch
uyên gia trên nền tảng. Do đó, mỗi khi có chương trình Bug B
ounty được công bố, chỉ tốn từ 1 - 3 ngày triển khai để các doanh nghiệp bắt đầu nhận được các báo cáo lỗ hổng chất lượng”, đại diện CyStack khẳng định.CEO CyStack Trần Quang Chi?
??n cho biết, gần 80% ch
uyên gia tham gia WhiteHub tới từ Việt Nam.Ch
uyên gia trên Whitehub có thể là một kỹ sư an ninh mạng, hacker mũ trắng, pentester, hoặc những nhà nghiên
cứu bảo mật độc lập. “Việc khác nhau về kỹ năng, kinh nghiệm, văn hóa khi?
??n cho tư duy, cách tiếp cận của cộng đồng ch
uyên gia WhiteHub được đa dạng hóa, giúp tăng hiệu quả trong việc tìm kiếm những lỗ hổng khó.” CEO CyStack Trần Quang Chi?
??n chia sẻ.Thống kê cho thấy, Top 30 ch
uyên gia trên WhiteHub đều là những cá nhân nổi bật trong cộng đồng Bug b
ounty tại Việt Nam và thế giới. Họ từng tìm thấy nhiều lỗi bảo mật và được công nhận bởi các tập đoàn lớn như Google, Facebook, Microsoft, Dell, HP, Deloitte...Nhiều ch
uyên gia trên WhiteHub cũng nằm trong bảng xếp hạng của các nền tảng Bug B
ounty khác như HackerOne, Bugcrowd, Cobalt.Bug B
ounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp, được chứng minh bởi nhiều tập đoàn lớn trên thế giới như Google, Facebook, Microsoft, Apple. Tại Việt Nam, WhiteHub là giải pháp giúp doanh nghiệp dễ dàng triển khai chương trình Bug B
ounty hiệu quả với cộng đồng hơn 500 ch
uyên gia bảo mật. Dự kiến, WhiteHub sẽ thu hút được 1.000 ch
uyên gia vào đầu năm 2020.
Nguồn bài viết : Crowne International Club
