Nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ tại các quốc gia trên thế giới trong lĩnh vực bảo mật và an toàn thông tin (ATTT). Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…

Tuy nhiên tại Việt Nam, nền tảng kết nối này chưa thực sự phát triển bởi các tổ chức trong nước và chưa thu hút sự quan tâm của cộng đồng. Một số nền tảng đã ra đời nhưng chưa bám sát với thực tế, số lượng chương trình còn hạn chế và chính sách trả thưởng chưa hấp dẫn.

Nhận thức được vấn đề đó, Công ty An ninh mạng Viettel (VCS) cho ra mắt nền tảng tìm kiếm lỗ hổng bảo mật SafeVuln. Sự ra đời của SafeVuln là một trong những hành động thể hiện cam kết mạnh mẽ của VCS trong việc xây dựng cộng đồng và nâng cao chuyên môn của các chuyên gia ATTT, từ đó đóng góp vào việc kiến tạo nên một xã hội số an toàn.

Thông qua SafeVuln, các sản phẩm/ứng dụng công nghệ của các tổ chức/doanh nghiệp có cơ hội được cộng đồng các chuyên gia đánh giá, tìm kiếm và báo cáo lỗ hổng.Với mỗi lỗ hổng được tìm ra, các chuyên gia sẽ được nhận thưởng tương ứng với mức độ nghiêm trọng, đồng thời được vinh danh trên bảng xếp hạng của SafeVuln.

Đối với các chuyên gia, SafeVuln sẽ là môi trường nghiên cứu chuyên nghiệp giúp cho những chuyên gia nghiên cứu ATTT vừa có cơ hội nghiên cứu và phát triển kinh nghiệm, vừa tạo ra thu nhập không hề nhỏ thông qua việc kiểm thử, đánh giá bảo mật cho các sản phẩm của doanh nghiệp tham gia.

Đặc biệt, nền tảng SafeVuln còn thể hiện trách nhiệm với cộng đồng khi cam kết công khai – minh bạch – trách nhiệm. SafeVuln minh bạch trong mô hình triển khai, với 2 loại chương trình trao thưởng công khai và bí mật. Với chương trình công khai, các chuyên gia đều có thể chủ động tham gia, tuân thủ đúng quy định, mục tiêu của chương trình. Còn chương trình bí mật sẽ được giới hạn trong phạm vi các chuyên gia được mời và phải tuân thủ tính bí mật của chương trình. Safevuln không thiết kế các chức năng xóa, những thay đổi trong dữ liệu đều được lưu lại, để đảm bảo truy vết khi xảy ra tranh chấp, bất đồng giữa chuyên gia và doanh nghiệp.

Bắt đầu triển khai thử nghiệm từ tháng 12/2019, tới nay, Safevuln đã triển khai được 20 chương trình, thu hút hơn 200 chuyên gia nghiên cứu hàng đầu tại Việt Nam cùng hơn 150 lỗ hổng phần mềm được phát hiện, tổng giá trị phần thưởng lên tới hơn 800 triệu đồng. Đáng lưu ý, có những lỗ hổng có giá trị lên tới 30 triệu đồng.

SafeVuln là giải pháp giúp doanh nghiệp dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho doanh nghiệp trong việc tìm kiếm và phát hiện lỗ hổng trong sản phẩm, dịch vụ của mình.