Nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ tại các quốc gia trên thế giới trong lĩnh vực bảo mật và an toàn thông tin (ATTT). Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…
Tuy nhiên tại Việt Nam, nền tảng kết nối này chưa thực sự phát triển bởi các tổ chức trong nước và chưa thu hút sự quan tâm của cộng đồng. Một số nền tảng đã ra đời nhưng chưa bám sát với thực tế, số lượng chương trình còn hạn chế và chính sách trả thưởng chưa hấp dẫn.
Nhận thức được vấn đề đó, Công ty An ninh mạng Viettel (VCS) cho ra mắt nền tảng tìm kiếm lỗ hổng bảo mật SafeVuln. Sự ra đời của SafeVuln là một trong những hành động thể hiện cam kết mạnh mẽ của VCS trong việc xây dựng cộng đồng và nâng cao chuyên môn của các chuyên gia ATTT, từ đó đóng góp vào việc kiến tạo nên một xã hội số an toàn.
Thông qua SafeVuln, các sản phẩm/ứng dụng công nghệ của các tổ chức/doanh nghiệp có cơ hội được cộng đồng các chuyên gia đánh giá, tìm kiếm và báo cáo lỗ hổng.Với mỗi lỗ hổng được tìm ra, các chuyên gia sẽ được nhận thưởng tương ứng với mức độ nghiêm trọng, đồng thời được vinh danh trên bảng xếp hạng của SafeVuln.
Đối với các chuyên gia, SafeVuln sẽ là môi trường nghiên cứu chuyên nghiệp giúp cho những chuyên gia nghiên cứu ATTT vừa có cơ hội nghiên cứu và phát triển kinh nghiệm, vừa tạo ra thu nhập không hề nhỏ thông qua việc kiểm thử, đánh giá bảo mật cho các sản phẩm của doanh nghiệp tham gia.
Đặc biệt, nền tảng SafeVuln còn thể hiện trách nhiệm với cộng đồng khi cam kết công khai – minh bạch – trách nhiệm. SafeVuln minh bạch trong mô hình triển khai, với 2 loại chương trình trao thưởng công khai và bí mật. Với chương trình công khai, các chuyên gia đều có thể chủ động tham gia, tuân thủ đúng quy định, mục tiêu của chương trình. Còn chương trình bí mật sẽ được giới hạn trong phạm vi các chuyên gia được mời và phải tuân thủ tính bí mật của chương trình. Safevuln không thiết kế các chức năng xóa, những thay đổi trong dữ liệu đều được lưu lại, để đảm bảo truy vết khi xảy ra tranh chấp, bất đồng giữa chuyên gia và doanh nghiệp.
Bắt đầu triển khai thử nghiệm từ tháng 12/2019, tới nay, Safevuln đã triển khai được 20 chương trình, thu hút hơn 200 chuyên gia nghiên cứu hàng đầu tại Việt Nam cùng hơn 150 lỗ hổng phần mềm được phát hiện, tổng giá trị phần thưởng lên tới hơn 800 triệu đồng. Đáng lưu ý, có những lỗ hổng có giá trị lên tới 30 triệu đồng.
SafeVuln là giải pháp giúp doanh nghiệp dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho doanh nghiệp trong việc tìm kiếm và phát hiện lỗ hổng trong sản phẩm, dịch vụ của mình.
|
Thông tin liên hệ Công ty An ninh mạng Viettel - Chi nhánh Tập đoàn Công nghiệp - Viễn thông Quân đội. Địa chỉ: Keangnam Landmark 72, Lô E6, Đ. Phạm Hùng, P. Mỹ Đình 2, Q. Nam Từ Liêm, Hà Nội Website chính thức của công ty: Website chính thức của sản phẩm: Email: [email protected] |
M.T
09:00 | 01/10/2020
11:00 | 27/11/2020
17:00 | 30/09/2020
14:00 | 14/10/2020
08:00 | 02/10/2020
16:00 | 06/04/2021
09:00 | 09/08/2024
Trong thời đại kỹ thuật số, các ứng dụng hẹn hò đã dần trở thành một phần của cuộc sống hiện đại, đặc biệt là với thế hệ trẻ. Những ứng dụng này là kho dữ liệu khổng lồ chứa các thông tin nhạy cảm của hàng triệu người dùng. Cũng bắt đầu từ đây xuất hiện những lo ngại về nguy cơ dữ liệu người dùng bị rò rỉ cũng như các ứng dụng hẹn hò trở thành mảnh đất màu mỡ để các tin tặc có thể khai thác. Bài viết này sẽ phân tích các mối đe dọa bảo mật phổ biến và các giải pháp thực tế để bảo vệ dữ liệu người dùng trong các ứng dụng hẹn hò hiện nay.
08:00 | 27/06/2024
Mới đây, tại Hội nghị các nhà phát triển toàn cầu (WWDC), Apple đã có một công bố đình đám về việc hãng này sẽ tích hợp trí tuệ nhân tạo (AI) vào các sản phẩm của mình và hợp tác với OpenAI - nhà sản xuất ChatGPT. Việc này làm dấy lên những lo ngại về việc dữ liệu của người dùng không còn được Táo khuyết bảo mật.
15:00 | 07/06/2024
DataTrust - Nền tảng tuân thủ bảo vệ dữ liệu cá nhân đầu tiên tại Việt Nam vừa được giới thiệu tại hội thảo“Xây dựng chính sách bảo vệ dữ liệu cá nhân”do Bộ Công an tổ chức. Nền tảng DataTrust được phát triển bởi Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS), đơn vị phát triển và cung cấp các dịch vụ - giải pháp tổng thể, toàn diện về bảo vệ dữ liệu cá nhân.
10:00 | 14/05/2024
Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số "gã khổng lồ" tài chính và công nghệ Mỹ đang chuẩn bị "núi" tiền để mua ứng dụng này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
11:00 | 15/08/2024
