Lần đầu tiên tại Việt Nam, một công ty công nghệ treo thưởng tới $1500 USD cho Hacker Mũ Trắng tìm ra lỗi bảo mật

Mới đây, TomoChain – nền tảng và hệ sinh thái ứng dụng blockchain tại Việt Nam – đã khởi động chương trình tìm lỗi bảo mật nhận tiền thưởng trên WhiteHub. Phần thưởng dành cho các hacker lên tới $1500 khi tìm ra lỗi bảo mật nguy hiểm. Đây cũng là số tiền lớn nhất mà một công ty công nghệ Việt Nam công khai chi trả cho hacker mũ trắng.



Mạng blockchain lớn nhất của người Việt



TomoChain gọi vốn thành công 8,5 triệu USD vào đầu năm 2018. Hiện tại, đồng tiền số TOMO được giao dịch trên rất nhiều sàn lớn như Binance, FTX, Kucoin với khối lượng giao dịch đạt 48 triệu đô la mỗi ngày, tổng số vốn hóa vào khoảng 37 triệu đô và xếp thứ 108 trên thị trường toàn cầu, theo Coinmarketcap. Đây cũng là mạng blockchain lớn nhất do người Việt làm chủ.



So với Ethereum, công nghệ của TomoChain có thể hỗ trợ giảm phí giao dịch xuống gần bằng không và thời gian xác thực giao dịch tức thì. Ngoài ra, hệ sinh thái TomoChain bao gồm nhiều sản phẩm: đồng tiền điện tử TOMO trên nền tảng blockchain công khai, ví điện tử TomoWallet, giao thức cho phép chủ sở hữu thực hiện giao dịch và trả phí bằng chính bản thân token TomoZ, giao thức thiết lập sàn giao dịch tài sản số phi tập trung TomoX,… hứa hẹn sẽ có nhiều ứng dụng thiết thực trong các lĩnh vực tài chính, nông nghiệp, thương mại, giao thông vận tải, và nhiều ngành nghề khác.



Khoản thưởng lớn nhất một công ty công nghệ Việt Nam trả cho Hacker Mũ Trắng



Theo thông tin công bố trên WhiteHub, chương trình bug bounty (tìm lỗi nhận thưởng) của TomoChain treo thưởng lên tới $1500 USD cho các hacker tìm ra lỗi bảo mật thuộc loại nghiêm trọng. Đối với các lỗi nhỏ hơn cũng được trao thưởng từ $250 – $750 tùy theo mức độ nguy hiểm của từng lỗi. WhiteHub cũng xác nhận đây là “khoản thưởng lớn nhất từ trước đến nay một công ty công nghệ Việt Nam công khai chi trả cho hacker mũ trắng”.



Chia sẻ về sự kiện này, ông Nguyễn Sỹ Thanh Sơn – Nhà đồng sáng lập và Giám đốc công nghệ TomoChain cho biết:



“Trong lĩnh vực tài chính nói chung, ổn định và bảo mật luôn là yếu tố được đặt lên hàng đầu. TomoChain là công ty công nghệ, chủ yếu xây dựng các sản phẩm tài chính xoay quan công nghệ blockchain. Với những sản phẩm của mình, TomoChain luôn hướng tới tính hoàn thiện, mang lại sự an tâm cho người dùng. Cũng vì lý do đó, TomoChain có các chương trình bug bounty được công bố rộng rãi với cộng đồng quốc tế. Những chương trình này không chỉ góp phần hoàn thiện sản phẩm, mà còn giúp sản phẩm của TomoChain ngày càng được phổ biến rộng rãi, mang lại sự hài lòng cho người dùng.”



“Những chương trình bug bounty giúp hoàn thiện các sản phẩm công nghệ tài chính (fintech) và mang lại trải nghiệm tốt nhất cho người dùng.” – CTO TomoChain Nguyễn Sỹ Thanh Sơn. Xu hướng các công ty công nghệ hợp tác với hacker để bảo mật đang lan tỏa tại Việt Nam



Trước TomoChain, nhiều công ty công nghệ khác tại Việt Nam đã triển khai hình thức bảo mật hợp tác với cộng đồng hacker mũ trắng để nâng cao bảo mật như vntrip, finhay, getfly hay một đồng tiền kỹ thuật số khác là VNDC stablecoin.



Quá trình hợp tác diễn ra thông qua các chương trình bug bounty, phía công ty sẽ trao thưởng cho các hacker tìm thấy lỗi bảo mật trong sản phẩm công nghệ như website, ứng dụng mobile hay APIs, để từ đó khắc phục những lỗi này trước khi kẻ xấu lợi dụng để khai thác.



Theo ông Nguyễn Hữu Trung, CTO CyStack Việt Nam:



“Dưới góc nhìn an ninh mạng, việc hợp tác với hacker mang lại hiệu quả bảo mật cao, linh hoạt về thời gian và ngân sách. Điều này đặc biệt có lợi cho các công ty công nghệ hoạt động trong lĩnh vực tài chính, thương mại điện tử, du lịch trực tuyến, giáo dục trực tuyến, giải pháp phần mềm B2B, hay mô hình SaaS. Nhờ tính linh hoạt, chương trình bug bounty cho phép các công ty này nâng cao bảo mật cho ứng dụng mà vẫn theo kịp tiến độ phát triển sản phẩm.”



Nói về việc hợp tác với WhiteHub, CTO TomoChain nhấn mạnh “ WhiteHub được biết đến là nền tảng Bug Bounty hàng đầu Việt Nam với cộng đồng hacker lớn và chất lượng. Do đó, TomoChain hoàn toàn tin tưởng WhiteHub sẽ góp phần hoàn thiện các sản phẩm của mình. Mặt khác, sản phẩm TomoChain đang được biết đến rộng rãi trên toàn thế giới. Sự hợp tác này sẽ tạo nên sự giao thoa giữa hai cộng đồng, góp phần vào sự phát triển của cả hai phía.”
The post Lần đầu tiên tại Việt Nam, một công ty công nghệ treo thưởng tới $1500 USD cho Hacker Mũ Trắng tìm ra lỗi bảo mật appeared first on SecurityDaily .