Bug Bounty: tìm lỗi săn tiền thưởng trong lĩnh vực an ninh mạng


Hơn 400 lỗ hổng bảo mật đã được phát hiện thông qua nền tảng WhiteHub

Tính đến nay, WhiteHub – nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.

Bug Bounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp

Nền tảng WhiteHub được Công ty CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019. Đây là nền tảng Bug Bounty giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT…) với cộng đồng chuyên gia để tìm kiếm lỗ hổng trong sản phẩm.

Trong thông tin mới phát ra hôm nay, ngày 3/9/2019, CyStack cho biết, đến nay WhiteHub đã triển khai kết nối các chuyên gia tham gia hỗ trợ cho 17 doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ. Trong số hơn 400 lỗ hổng đã được phát hiện, có đến 30% là những lỗ hổng nguy hiểm. Những lỗ hổng này nếu tin tặc phát hiện và khai thác sẽ ảnh hưởng rất lớn tới hệ thống và dữ liệu của doanh nghiệp.

Theo ông Trần Quang Chiến – CEO CyStack, trong số các doanh nghiệp đã triển khai trên WhiteHub, phần lớn thuộc các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)… Những công ty này thường sở hữu lượng dữ liệu khách hàng lớn, là mục tiêu nhắm đến của các hacker.

“Nhiều lỗ hổng được phát hiện trên WhiteHub rất phức tạp, đòi hỏi nhiều thời gian và sự sáng tạo để tìm ra. Sẽ rất khó khăn để các dịch vụ truyền thống với một vài người thực hiện trong một khoảng thời gian hạn chế có thể phát hiện được”, ông Trần Quang Chiến cho biết.

Thông tin từ CyStack cũng cho hay, thời điểm hiện tại, nền tảng WhiteHub đã có hơn 500 nhà nghiên cứu tham gia. Gần 80% trong số đó tới từ Việt Nam, nhiều chuyên gia khác tới từ Mỹ, Indonesia, Đài Loan, Pháp, Philippines, Thái Lan… Bên cạnh việc sở hữu số lượng chuyên gia đông đảo, WhiteHub còn có tỉ lệ chuyên gia hoạt động (active) cao, lên tới 70% trên tổng số chuyên gia trên nền tảng. Do đó, mỗi khi có chương trình Bug Bounty được công bố, chỉ tốn từ 1 – 3 ngày triển khai để các doanh nghiệp bắt đầu nhận được các báo cáo lỗ hổng chất lượng”, đại diện CyStack khẳng định.

Chuyên gia trên Whitehub có thể là một kỹ sư an ninh mạng, hacker mũ trắng, pentester, hoặc những nhà nghiên cứu bảo mật độc lập. “Việc khác nhau về kỹ năng, kinh nghiệm, văn hóa khiến cho tư duy, cách tiếp cận của cộng đồng chuyên gia WhiteHub được đa dạng hóa, giúp tăng hiệu quả trong việc tìm kiếm những lỗ hổng khó.” CEO CyStack Trần Quang Chiến chia sẻ.

Thống kê cho thấy, Top 30 chuyên gia trên WhiteHub đều là những cá nhân nổi bật trong cộng đồng Bug bounty tại Việt Nam và thế giới. Họ từng tìm thấy nhiều lỗi bảo mật và được công nhận bởi các tập đoàn lớn như Google, Facebook, Microsoft, Dell, HP, Deloitte…

Bug Bounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp, được chứng minh bởi nhiều tập đoàn lớn trên thế giới như Google, Facebook, Microsoft, Apple. Tại Việt Nam, WhiteHub là giải pháp giúp doanh nghiệp dễ dàng triển khai chương trình Bug Bounty hiệu quả với cộng đồng hơn 500 chuyên gia bảo mật. Dự kiến, WhiteHub sẽ thu hút được 1.000 chuyên gia vào đầu năm 2020.

M.T – Theo ICTnews

Cầu lông Việt Nam cần thêm những Huấn Luyện Viên chuyên trách để tiến xa hơn các giải thế giới.


Vovinam ngày càng phát triển


Giải Vovinam vô địch thế giới lần II sẽ thu hút đông đảo lực lượng tham dự hơn giải lần I – Ảnh: Hồng Long
Sau khi Liên đoàn Vovinam Việt Nam được hình thành, chưa đầy một năm sau (2009), Liên đoàn Vovinam Thế giới (WVVF) đã ra đời. Đây chính là bước ngoặt quan trọng trong tiến trình phát triển Vovinam ngày càng “chính quy” hơn trên bản đồ thế giới.

Như mạch nước ngầm chảy không ngừng nghỉ, sự phát triển Vovinam trên bình diện quốc tế, lần lượt các Liên đoàn Vovinam châu Á, châu Âu, Đông Nam Á đã ra đời, và thời gian tới châu Phi cũng sẽ có một “mái nhà” Vovinam của châu lục mình. Thành quả ngày hôm nay chính là hệ quả của những năm tháng những võ sư tâm huyết không quản ngại gian khó để gầy dựng phong trào ở khắp mọi miền trên thế giới.

Sự ra đời của hàng loạt liên đoàn từ quốc tế cho đến từng khu vực đã góp phần đưa Vovinam lên tầm vóc mới và hình ảnh Vovinam đã được giới thiệu đến nhiều nước trên thế giới. Đây cũng là cơ hội rất thuận lợi để hình ảnh Vovinam được tiếp tục quảng bá rộng rãi hơn.

Những chuyến đi hỗ trợ kỹ thuật cho các quốc gia đang phát triển Vovinam cũng như tranh thủ các cơ hội quảng bá tại các sự kiện võ thuật lớn càng đặt thêm nhiều viên gạch vững chắc cho một phong trào mạnh mẽ hơn.

Sự phát triển ngày càng rộng khắp của Vovinam hiển hiện rõ nét nhất ở giải Vô địch thế giới lần 2 này. So với giải lần 1 cách đây 2 năm, con số các quốc gia đăng ký tranh tài ở giải lần 2 tăng gần gấp đôi. Theo Ban tổ chức giải Vô địch Vovinam thế giới lần 2, có tất cả 317 thành viên (86 quan chức và 231 võ sĩ) đến từ 22 quốc gia tham dự.

Ngoài chủ nhà Việt Nam với 47 thành viên (5 quan chức, 42 võ sĩ), thì nước chủ nhà SEA Games 26 và từng giành vị trí á quân ASIAN Indoor Games 3, Indonesia đã cử sang dự giải với lực lượng hùng hậu gồm 17 quan chức và 29 võ sĩ. Tiếp đến là đoàn Iran (cường quốc võ thuật của châu Á và thế giới, quốc gia đang đặt trụ sở của Liên đoàn Vovinam châu Á và từng là quốc gia đăng cai thành công giải Vô địch châu Á Vovinam lần 1/2010) cũng gửi đến thành phần hùng hậu gồm 36 thành viên (8 quan chức và 28 võ sĩ).

 


Đoàn Vovinam Ý tại giải vô địch thế giới lần I. Ý cũng là một trong những quốc gia có phong trào Vovinam khá mạnh – Ảnh: Hồng Long

 

Nước bạn Lào cũng lọt vào tốp 3 đội hùng hậu với 10 quan chức và 22 võ sĩ. Với 20 thành viên là quan chức, HLV và võ sĩ, Nga và Campuchia cũng cho thấy tham vọng vươn đến những vị trí cao tại giải đấu này. Tiếp đến là Algeria (19 thành viên), Pháp (16), Ý (16), Ấn Độ (12), Đức (8), Ba Lan (8), Rumani (7), Thụy Sỹ (7), Belarus (6), Bỉ (4), Đan Mạch (4), Ma Rốc (3), Tây Ban Nha (1 quan chức, 1 võ sĩ). Ba quốc gia còn lại là Agrentina, Anh và Australia đều gửi quan chức sang tham quan và tham gia họp Liên đoàn Vovinam Thế giới để định hướng phát triển trong tương lai.

Tại giải đấu sắp tới, dù cho đoàn nào giành chiến thắng đi chăng nữa thì cũng đều minh chứng cho tầm vóc và vị thế của võ Việt hiện nay. Việc Vovinam có tên trong chương trình thi đấu chính thức tại ASIAN Indoor Games 3 và SEA Gamnes 26 không hẳn chỉ là sự ưu ái cho nước chủ nhà, mà cái chính là trước nhiều đề nghị của các quốc gia thành viên, muốn được nhìn thấy sự lớn mạnh và quảng bá rộng rãi môn võ này. Với đà tiến này, Vovinam chỉ còn vài quãng đường nữa – dù còn rất nhiều thách thức, để chạm đến cánh cổng của những sự kiện thể thao lớn hơn như ASIAD và cuối cùng chính là Olympic.

 

Huy Tường-ThanhNien