ictnews Nền tảng hỗ trợ kết nối doanh
nghi???p với các chuyên gia bảo mật WhiteHub vừa công bố ch
ương trình Thông báo lỗ hổng. Qua đó, các chuyên gia bảo mật, hacker mũ trắng có thể gửi các lỗ hổng bảo mật cho tổ chức, doanh
nghi???p.
Theo các chuyên gia, trong nhiều trường hợp, các lỗ hổng bảo mật có thể gây ảnh hưởng tới một lượng lớn người dùng Internet. (Ảnh minh họa: Internet)Trong thời đại số hi?
??n nay, việc website, ứng dụng hay các hệ thống của tổ chức, doanh
nghi???p còn tồn tại lỗ hổng bảo mật là điều không thể tránh khỏi. Những lỗ hổng này cho phép kẻ xấu khai thác, tấn công chiếm quyền điều khiển hoặc truy cập trái phép, thay đổi, đánh cắp dữ liệu quan trọng của tổ ch
ức. Nhiều trường hợp, các lỗ hổng có thể gây ảnh hưởng tới một lượng lớn người dùng Internet.Bên cạnh những hacker mũ đen luôn cố gắng tìm và khai thác các lỗ hổng bảo mật để gây ra những tổn thất cho tổ chức, doanh
nghi???p. Có rất nhiều hacker mũ trắng, chuyên gia bảo mật trong quá trình nghiên cứu đã tìm ra những lỗ hổng và có ý tốt muốn báo lại cho các tổ chức để kịp thời khắc phục. Tuy nhiên, quá trình này gặp nhiều khó khăn do hầu hết các tổ chức không có một chính sách thông báo lỗ hổng rõ ràng. Thậm chí, nhiều chuyên gia muốn báo cáo lỗ hổng nhưng không tìm được kênh liên lạc phù hợp.Ch
ương trình "Thông báo Lỗ hổng" của WhiteHub (WhiteHub Vulnerability Disclosure Program - VDP) ra đời với mục đích khuyến khích các chuyên gia bảo mật, hacker mũ trắng gửi các báo cáo lỗ hổng trong sản phẩm, ứng dụng đến các doanh
nghi???p, tổ ch
ức. Đóng vai trò trung gian, WhiteHub sẽ tiếp nhận, xác minh lỗ hổng và chuyển thông tin tới các tổ chức một cách an toàn. Các nhà nghiên cứu bảo mật, hacker mũ trắng có thể tham gia thông báo lỗ hổng báo mật tại đây. Giao diện ch
ương trình "Thông báo lỗ hổng" trên nền tảng WhiteHub.Ông Nguyễn Hữu Trung, CTO của CyStack nhấn mạnh: “Đây là một dự án cộng đồng, WhiteHub không thu bất kỳ khoản phí nào từ ch
ương trình này. “Chúng tôi cam kết chuyển 100% tiền thưởng (nếu có) tới các chuyên gia. Ngoài ra, thông qua ch
ương trình này WhiteHub sẽ ghi nhận đ
iểm uy tín cho chuyên gia. Họ sẽ có cơ hội được mời tham gia vào các ch
ương trình bug bounty lớn hơn, các ch
ương trình bí mật mà chỉ dành cho các chuyên gia tin cậy có thành tích tốt và được xác thực bởi CyStack”.Được phát triển bởi startup trong lĩnh vực an toàn thông tin CyStack, WhiteHub là nền tảng kết nối doanh
nghi???p và cộng đồng chuyên gia an ninh mạng để tìm lỗ hổng bảo mật trong sản phẩm (webapp, mobile app, API, IoT...). Ra mắt vào tháng 4/2019, WhiteHub đã thu hút được hơn 500 chuyên gia bảo mật tham gia và triển khai cho hơn 20 doanh
nghi???p tại Việt Nam và khu vực.
Nguồn bài viết : Quán bar & câu lạc bộ
