Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) vừa phối hợp cùng Công ty CP an ninh mạng VSEC, chính thức ra mắt nền tảng kết nối cộng đồng hacker mũ trắng - Vietnam Bug Bounty.
Giao diện của trang web Vietnam Bug Bounty - Ảnh chụp màn hình |
Vietnam Bug Bounty chính thức được đưa vào hoạt động tại địa chỉ https://bugbounty.vn. Sự ra đời của Vietnam Bug Bounty được xem là một bước tiến lớn trong nỗ lực xây dựng cộng đồng bảo mật Việt Nam. Đây là một nền tảng kết nối giữa các chuyên gia, hacker mũ trắng trong lĩnh vực bảo mật an toàn thông tin với các doanh nghiệp, tổ chức có nhu cầu tìm kiếm lỗ hổng bảo mật tiềm tàng trong hệ thống vận hành của đơn vị.
Doanh nghiệp thông qua Trung tâm Giám sát an toàn không gian mạng quốc gia sẽ đưa ra các chương trình tìm kiếm lỗ hổng cùng các mức tiền thưởng trên Vietnam Bug Bounty. Sau đó, các chuyên gia bảo mật tham gia rà soát hệ thống, tấn công thử nghiệm, khai thác lỗ hổng theo phạm vi và chính sách chủ quản hệ thống đưa ra. Nếu phát hiện được lỗ hổng, điểm yếu có giá trị, chuyên gia đó sẽ được đơn vị chủ quản trả thưởng xứng đáng theo chính sách công bố ban đầu.
Với mô hình hoạt động này, các hacker mũ trắng, chuyên gia bảo mật sẽ có sân chơi chuyên nghiệp, lành mạnh để liên tục thực hành, nâng cao trình độ cũng như có cơ hội tạo ra mức thu nhập ổn định. Còn đối với doanh nghiệp, họ cũng giảm được các chi phí dịch vụ, tối ưu phí vận hành và nhanh chóng nhận được thông báo để kịp thời đối phó, xử lý sự cố an toàn thông tin.
Hệ thống Vietnam Bug Bounty được xây dựng trên Microservices - một nền tảng hiện đại đang trở thành xu hướng trên thế giới và được ứng dụng tại nhiều tập đoàn công nghệ lớn như eBay, Amazon, Netflix.... Những nghiệp vụ trên hệ thống đều được tư vấn, hỗ trợ bởi đội ngũ chuyên gia đến từ Trung tâm Giám sát an toàn không gian mạng quốc gia và VSEC để việc tìm kiếm lỗ hổng được thực hiện liên tục, song song với quá trình phát triển phần mềm.
Thành Luân (thanhnien)