Từ những ngày đầu thành lập, Viettel Cyber Security luôn chú trọng đến công tác nghiên cứu lỗ hổng để liên tục cải tiến, phát triển hệ sinh thái các sản phẩm, dịch vụ an toàn thông tin. Việc hình thành VCSLab như là một lời khẳng định rằng đội ngũ chuyên gia của VCS sẽ thực hiện nghiên cứu lỗ hổng một cách bài bản, chuyên nghiệp và có tính tiếp nối giữa các lứa, lớp một cách có tổ chức.
Tại VCSLab, các lỗ hổng sau khi được phát hiện sẽ được các chuyên gia nghiên cứu, theo dõi và xử lý trên một hệ thống độc lập. Quy trình chung sẽ gồm 3 giai đoạn chính: cảnh báo lỗ hổng cho đơn vị chủ quản, hỗ trợ đơn vị chủ quản khắc phục và cuối cùng là cảnh báo đến người dùng cuối. Các cảnh báo, thông tin chi tiết mô tả về lỗ hổng sẽ được khuyến nghị tới cộng đồng dưới dạng Advisory, nhằm đảm bảo rằng lỗ hổng được nhận thức đúng đắn về mức độ nghiêm trọng và được khắc phục rộng rãi.
Chính sách công bố lỗ hổng được VCSLab tuân thủ theo 3 nguyên tắc: Tôn trọng lỗ hổng, Tôn trọng luật lệ và Tôn trọng sản phẩm.
Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng – đội ngũ then chốt quản lý nền tảng VCSLab
Ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng – đội ngũ then chốt vận hành nền tảng VCSLab chia sẻ: “Chúng tôi là những hacker mũ trắng muốn góp sức mình cho cộng đồng. Chúng tôi tôn trọng sản phẩm vì chúng tôi hiểu rằng giá trị cốt lõi của sản phẩm nằm trong chức năng mà sản phẩm đó cung cấp. Bảo mật là giá trị tăng thêm cho sản phẩm, các công bố lỗ hổng chỉ làm gia tăng giá trị của sản phẩm, không làm ảnh hưởng đến uy tín và hình ảnh của sản phẩm.”
Việc chính thức định danh VCSLab khẳng định sẽ tạo ra môi trường nghiên cứu, học hỏi chuyên sâu, giao lưu, phát triển giữa các chuyên gia an ninh mạng, từ đó đẩy mạnh phát hiện và khắc phục những lỗ hổng trên không gian mạng, giúp người dùng tham gia, sử dụng Internet lành mạnh và an toàn hơn.
Điều đặc biệt tại Viettel Cyber Security là bất kỳ cá nhân nào cũng được khuyến khích nghiên cứu và phát triển để trở thành 1 phần của VCSLab. Trong danh sách lỗ hổng được công bố, có những lỗ hổng bảo mật trên thiết bị mạng được phát hiện bởi một bạn chuyên trách hạ tầng, hay những lỗ hổng của Jenkins cũng do một bạn lập trình viên tìm ra, đây là tính mở và thu hút nhân tài tại VCSLab.
Đến nay, đội ngũ chuyên gia của Viettel Cyber Security đã phát hiện hơn 300 lỗ hổng Zero-day trong những nền tảng lớn như: Microsoft, Google, Facebook, Oracle, Dell,... Nhiều lỗ hổng được chính thức công bố trên VCSLab theo hình thức "Responsible Disclosure" - cho phép các đơn vị chủ quản nhận được cảnh báo khi phát hiện lỗ hổng.
Website công bố các lỗ hổng, bài trình bày, thành tựu của của đội ngũ nhân sự VCSLab
Những cá nhân điển hình như Ngô Anh Huy, Nguyễn Hồng Quang, Phạm Văn Khánh hay Nguyễn Tuấn Anh, Đào Trọng Nghĩa… được đông đảo cộng đồng bảo mật thế giới biết đến qua nhiều thành tích nổi bật. Điển hình như Ngô Anh Huy chuyên gia an ninh mạng đã tìm ra hơn 40 lỗ hổng bảo mật trên Google, Oracle, Foxit... Phạm Văn Khánh với thành tích hơn 20 lỗ hổng Zero-day trên các nền tảng của Microsoft. Gần đây nhất là chuyên gia trẻ Nguyễn Tuấn Anh liên tục ghi tên mình vào danh sách MVP (Most Valuable Person) của nền tảng Bugcrowd và Đào Trọng Nghĩa, nhiều lần được Microsoft ghi nhận nhờ phát hiện kẽ hở nghiêm trọng của hệ điều hành Windows.
Chuyên gia Nguyễn Hồng Quang chia sẻ: “Môi trường tại Viettel Cyber Security luôn thúc đẩy, tạo điều kiện cho các nhà nghiên cứu có cơ hội chia sẻ tri thức về vấn đề an toàn thông tin tới cộng đồng nghiên cứu chuyên sâu, góp phần xây dựng và nâng cao nhận thức của và các đơn vị sử dụng phần mềm. Việc VCSLab được hình thành đã tạo ra môi trường giúp các thành viên trong nội bộ công ty có cơ hội cùng nhau trao đổi và tương tác nhiều hơn, vừa nâng cao chất lượng chuyên môn, vừa có thể đào tạo các lớp nhân sự kế cận về an toàn thông tin, đặc biệt tạo cho mỗi cá nhân ý thức chủ động nghiên cứu và tìm kiếm những phương pháp mới hiệu quả, đóng góp nhiều giá trị hơn cho hệ sinh thái sản phẩm, dịch vụ của công ty và cho cộng đồng.”
Việc định danh VCSLab một lần nữa khẳng định vị thế dẫn đầu của Viettel Cyber Security trong việc nghiên cứu, phát triển các giải pháp an toàn thông tin, đưa tri thức chuyên sâu vào trong từng sản phẩm, dịch vụ.
Đ.T
17:00 | 10/09/2021
14:00 | 27/10/2021
10:00 | 29/10/2021
10:00 | 25/08/2021
14:00 | 13/08/2021
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
15:00 | 16/10/2023
Google đưa ra thông báo về việc hệ thống mã khóa (passkey) sẽ trở thành công cụ đăng nhập mặc định trên tất cả tài khoản Google, thay vì dùng mật khẩu (password) như bình thường.
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
13:00 | 17/04/2024