• Chia sẻ bài viết Công bố dự án cộng đồng, WhiteHub khuyến khích hacker mũ trắng tiết lộ lỗ hổng giúp doanh nghiệp bảo vệ dữ liệu người dùng lên Linkhay
  • Giúp ictnews sửa lỗi

Công bố dự án cộng đồng, WhiteHub khuyến khích hacker mũ trắng tiết lộ lỗ hổng giúp doanh nghiệp bảo vệ dữ liệu người dùng

ictnews
Nền tảng hỗ trợ kết nối doanh nghiệp với các chuyên gia bảo mật WhiteHub vừa công bố chương trình Thông báo lỗ hổng. Qua đó, các chuyên gia bảo mật, hacker mũ trắng có thể gửi các lỗ hổng bảo mật cho tổ chức, doanh nghiệp.
WhiteHub công bố dự án cộng đồng

Theo các chuyên gia, trong nhiều trường hợp, các lỗ hổng bảo mật có thể gây ảnh hưởng tới một lượng lớn người dùng Internet. (Ảnh minh họa: Internet)

Trong thời đại số hiện nay, việc website, ứng dụng hay các hệ thống của tổ chức, doanh nghiệp còn tồn tại lỗ hổng bảo mật là điều không thể tránh khỏi. Những lỗ hổng này cho phép kẻ xấu khai thác, tấn công chiếm quyền điều khiển hoặc truy cập trái phép, thay đổi, đánh cắp dữ liệu quan trọng của tổ chức. Nhiều trường hợp, các lỗ hổng có thể gây ảnh hưởng tới một lượng lớn người dùng Internet.

Bên cạnh những hacker mũ đen luôn cố gắng tìm và khai thác các lỗ hổng bảo mật để gây ra những tổn thất cho tổ chức, doanh nghiệp. Có rất nhiều hacker mũ trắng, chuyên gia bảo mật trong quá trình nghiên cứu đã tìm ra những lỗ hổng và có ý tốt muốn báo lại cho các tổ chức để kịp thời khắc phục. Tuy nhiên, quá trình này gặp nhiều khó khăn do hầu hết các tổ chức không có một chính sách thông báo lỗ hổng rõ ràng. Thậm chí, nhiều chuyên gia muốn báo cáo lỗ hổng nhưng không tìm được kênh liên lạc phù hợp.

Chương trình "Thông báo Lỗ hổng" của WhiteHub (WhiteHub Vulnerability Disclosure Program - VDP) ra đời với mục đích khuyến khích các chuyên gia bảo mật, hacker mũ trắng gửi các báo cáo lỗ hổng trong sản phẩm, ứng dụng đến các doanh nghiệp, tổ chức. Đóng vai trò trung gian, WhiteHub sẽ tiếp nhận, xác minh lỗ hổng và chuyển thông tin tới các tổ chức một cách an toàn. Các nhà nghiên cứu bảo mật, hacker mũ trắng có thể tham gia thông báo lỗ hổng báo mật tại đây.

WhiteHub công bố dự án cộng đồng

Giao diện chương trình "Thông báo lỗ hổng" trên nền tảng WhiteHub.

Ông Nguyễn Hữu Trung, CTO của CyStack nhấn mạnh: “Đây là một dự án cộng đồng, WhiteHub không thu bất kỳ khoản phí nào từ chương trình này. “Chúng tôi cam kết chuyển 100% tiền thưởng (nếu có) tới các chuyên gia. Ngoài ra, thông qua chương trình này WhiteHub sẽ ghi nhận điểm uy tín cho chuyên gia. Họ sẽ có cơ hội được mời tham gia vào các chương trình bug bounty lớn hơn, các chương trình bí mật mà chỉ dành cho các chuyên gia tin cậy có thành tích tốt và được xác thực bởi CyStack”.

Được phát triển bởi startup trong lĩnh vực an toàn thông tin CyStack, WhiteHub là nền tảng kết nối doanh nghiệp và cộng đồng chuyên gia an ninh mạng để tìm lỗ hổng bảo mật trong sản phẩm (webapp, mobile app, API, IoT...). Ra mắt vào tháng 4/2019, WhiteHub đã thu hút được hơn 500 chuyên gia bảo mật tham gia và triển khai cho hơn 20 doanh nghiệp tại Việt Nam và khu vực.

Vân Anh

Loading...

Tương tác trực tiếp với ICTnews trên Facebook

Ra mắt nền tảng hỗ trợ kết nối doanh nghiệp với các chuyên gia bảo mật WhiteHub
ICTnews - Công ty an toàn thông tin mạng CyStack hôm nay, 24/4 vừa cho ra mắt WhiteHub - nền tảng kết nối doanh nghiệp với các chuyên gia bảo...
Hơn 400 lỗ hổng bảo mật đã được phát hiện thông qua nền tảng WhiteHub
ICTnews - Tính đến nay, WhiteHub - nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các...
VSEC: Nhiều trang thương mại điện tử Việt vẫn có lỗ hổng bảo mật nguy hiểm, gây mất dữ liệu người dùng
ICTnews - Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho...
loading...

Video đang được xem nhiều

  • Chia sẻ bài viết Công bố dự án cộng đồng, WhiteHub khuyến khích hacker mũ trắng tiết lộ lỗ hổng giúp doanh nghiệp bảo vệ dữ liệu người dùng lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang