Hơn 400 lỗ hổng bảo mật đã được tìm thấy thông qua nền tảng WhiteHub Bug Bounty

WhiteHub  – nền tảng Bug Bounty đầu tiên tại Việt Nam đã giúp các doanh nghiệp tìm thấy hơn 400 lỗ hổng bảo mật trong sản phẩm công nghệ.



Nền tảng Bug Bounty Việt Nam đã tìm thấy hơn 400 lỗ hổng và thu hút trên 500 nhà nghiên cứu tham gia tìm lỗi. WhiteHub là nền tảng  Bug Bounty  giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT,..) với cộng đồng chuyên gia để tìm kiếm lỗ hổng trong sản phẩm.



Tính đến nay, WhiteHub đã triển khai cho 17 doanh nghiệp, phát hiện hơn 400  lỗ hổng . Trong đó, có đến 30% là những lỗ hổng nguy hiểm (critical). Những lỗ hổng này nếu tin tặc phát hiện và khai thác sẽ ảnh hưởng rất lớn tới hệ thống và dữ liệu của doanh nghiệp.



Có tới 30% số lỗ hổng thuộc loại Nghiêm trọng. Ảnh: WhiteHub. “Trong số các doanh nghiệp đã triển khai trên WhiteHub, phần lớn thuộc các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ),… Những công ty này thường sở hữu lượng dữ liệu khách hàng lớn, là mục tiêu nhắm đến của tin tặc.”Ông Trần Quang Chiến – CEO CyStack chia sẻ.



“Nhiều lỗ hổng được phát hiện trên WhiteHub rất phức tạp, đòi hỏi nhiều thời gian và sự sáng tạo để tìm ra. Sẽ rất khó khăn để các dịch vụ truyền thống với một vài người thực hiện trong một khoảng thời gian hạn chế có thể phát hiện được.”



Hiện tại WhiteHub đã có hơn 500 nhà nghiên cứu tham gia. Gần 80% trong số đó tới từ Việt Nam, nhiều chuyên gia khác tới từ Mỹ, Indonesia, Taiwan, Pháp, Philippines, Thái Lan,…



“Bên cạnh việc sở hữu số lượng chuyên gia đông đảo, WhiteHub còn có tỉ lệ chuyên gia hoạt động (active) cao, lên tới 70% trên tổng số chuyên gia trên nền tảng. Do đó, mỗi khi có  chương trình  Bug Bounty được công bố, chỉ tốn từ 1-3 ngày triển khai để các doanh nghiệp bắt đầu nhận được các báo cáo lỗ hổng chất lượng.” – Đại diện CyStack khẳng định.



Gần 80% chuyên gia trên WhiteHub tới từ Việt Nam. Ảnh: WhiteHub Chuyên gia trên Whitehub có thể là một kỹ sư an ninh mạng, hacker mũ trắng, pentester, hoặc những nhà nghiên cứu bảo mật độc lập. 



“Việc khác nhau về kỹ năng, kinh nghiệm, văn hóa khiến cho tư duy, cách tiếp cận của cộng đồng chuyên gia WhiteHub được đa dạng hóa, giúp tăng hiệu quả trong việc tìm kiếm những lỗ hổng khó.”CEO CyStack chia sẻ



Top 30 chuyên gia trên WhiteHub đều là những  cá nhân nổi bật trong cộng đồng Bug bounty tại Việt Nam và thế giới. Họ từng tìm thấy nhiều lỗi bảo mật và được công nhận bởi các tập đoàn lớn như Google, Facebook, Microsoft, Dell, HP, Deloitte,… 



WhiteHub leaderboard: Top 30 nhà nghiên cứu xuất sắc. Ảnh: WhiteHub. Nhiều chuyên gia trên WhiteHub cũng nằm trong bảng xếp hạng của các nền tảng Bug Bounty khác như HackerOne, Bugcrowd, Cobalt.



Bug Bounty là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp, được chứng minh bởi nhiều tập đoàn lớn trên thế giới như Google, Facebook, Microsoft, Apple. Tại Việt Nam, WhiteHub là giải pháp giúp doanh nghiệp dễ dàng triển khai chương trình Bug Bounty hiệu quả với cộng đồng hơn 500 chuyên gia bảo mật. Dự kiến, WhiteHub sẽ thu hút được 1000 chuyên gia vào đầu năm 2020.



>>Bài đăng trên báo ICTnews:  https://ictnews.vn/cntt/bao-mat/hon-400-lo-hong-bao-mat-da-duoc-phat-hien-thong-qua-nen-tang-whitehub-190304.ict



>>Tìm hiểu về giải pháp của chúng tôi:  https://whitehub.net/get-started
The post Hơn 400 lỗ hổng bảo mật đã được tìm thấy thông qua nền tảng WhiteHub Bug Bounty appeared first on SecurityDaily .