Nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ tại các quốc gia trên thế giới trong lĩnh vực bảo mật và an toàn thông tin (ATTT). Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…
Tuy nhiên tại Việt Nam, nền tảng kết nối này chưa thực sự phát triển bởi các tổ chức trong nước và chưa thu hút sự quan tâm của cộng đồng. Một số nền tảng đã ra đời nhưng chưa bám sát với thực tế, số lượng chương trình còn hạn chế và chính sách trả thưởng chưa hấp dẫn.
Nhận thức được vấn đề đó, Công ty An ninh mạng Viettel (VCS) cho ra mắt nền tảng tìm kiếm lỗ hổng bảo mật SafeVuln. Sự ra đời của SafeVuln là một trong những hành động thể hiện cam kết mạnh mẽ của VCS trong việc xây dựng cộng đồng và nâng cao chuyên môn của các chuyên gia ATTT, từ đó đóng góp vào việc kiến tạo nên một xã hội số an toàn.
Thông qua SafeVuln, các sản phẩm/ứng dụng công nghệ của các tổ chức/doanh nghiệp có cơ hội được cộng đồng các chuyên gia đánh giá, tìm kiếm và báo cáo lỗ hổng.Với mỗi lỗ hổng được tìm ra, các chuyên gia sẽ được nhận thưởng tương ứng với mức độ nghiêm trọng, đồng thời được vinh danh trên bảng xếp hạng của SafeVuln.
Đối với các chuyên gia, SafeVuln sẽ là môi trường nghiên cứu chuyên nghiệp giúp cho những chuyên gia nghiên cứu ATTT vừa có cơ hội nghiên cứu và phát triển kinh nghiệm, vừa tạo ra thu nhập không hề nhỏ thông qua việc kiểm thử, đánh giá bảo mật cho các sản phẩm của doanh nghiệp tham gia.
Đặc biệt, nền tảng SafeVuln còn thể hiện trách nhiệm với cộng đồng khi cam kết công khai – minh bạch – trách nhiệm. SafeVuln minh bạch trong mô hình triển khai, với 2 loại chương trình trao thưởng công khai và bí mật. Với chương trình công khai, các chuyên gia đều có thể chủ động tham gia, tuân thủ đúng quy định, mục tiêu của chương trình. Còn chương trình bí mật sẽ được giới hạn trong phạm vi các chuyên gia được mời và phải tuân thủ tính bí mật của chương trình. Safevuln không thiết kế các chức năng xóa, những thay đổi trong dữ liệu đều được lưu lại, để đảm bảo truy vết khi xảy ra tranh chấp, bất đồng giữa chuyên gia và doanh nghiệp.
Bắt đầu triển khai thử nghiệm từ tháng 12/2019, tới nay, Safevuln đã triển khai được 20 chương trình, thu hút hơn 200 chuyên gia nghiên cứu hàng đầu tại Việt Nam cùng hơn 150 lỗ hổng phần mềm được phát hiện, tổng giá trị phần thưởng lên tới hơn 800 triệu đồng. Đáng lưu ý, có những lỗ hổng có giá trị lên tới 30 triệu đồng.
SafeVuln là giải pháp giúp doanh nghiệp dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho doanh nghiệp trong việc tìm kiếm và phát hiện lỗ hổng trong sản phẩm, dịch vụ của mình.
Thông tin liên hệ Công ty An ninh mạng Viettel - Chi nhánh Tập đoàn Công nghiệp - Viễn thông Quân đội. Địa chỉ: Keangnam Landmark 72, Lô E6, Đ. Phạm Hùng, P. Mỹ Đình 2, Q. Nam Từ Liêm, Hà Nội Website chính thức của công ty: viettelcybersecurity.com Website chính thức của sản phẩm: safevuln.com Email: safevuln@viettel.com.vn |
M.T
09:00 | 01/10/2020
11:00 | 27/11/2020
17:00 | 30/09/2020
14:00 | 14/10/2020
08:00 | 02/10/2020
16:00 | 06/04/2021
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024