Nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ tại các quốc gia trên thế giới trong lĩnh vực bảo mật và an toàn thông tin (ATTT). Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…
Tuy nhiên tại Việt Nam, nền tảng kết nối này chưa thực sự phát triển bởi các tổ chức trong nước và chưa thu hút sự quan tâm của cộng đồng. Một số nền tảng đã ra đời nhưng chưa bám sát với thực tế, số lượng chương trình còn hạn chế và chính sách trả thưởng chưa hấp dẫn.
Nhận thức được vấn đề đó, Công ty An ninh mạng Viettel (VCS) cho ra mắt nền tảng tìm kiếm lỗ hổng bảo mật SafeVuln. Sự ra đời của SafeVuln là một trong những hành động thể hiện cam kết mạnh mẽ của VCS trong việc xây dựng cộng đồng và nâng cao chuyên môn của các chuyên gia ATTT, từ đó đóng góp vào việc kiến tạo nên một xã hội số an toàn.
Thông qua SafeVuln, các sản phẩm/ứng dụng công nghệ của các tổ chức/doanh nghiệp có cơ hội được cộng đồng các chuyên gia đánh giá, tìm kiếm và báo cáo lỗ hổng.Với mỗi lỗ hổng được tìm ra, các chuyên gia sẽ được nhận thưởng tương ứng với mức độ nghiêm trọng, đồng thời được vinh danh trên bảng xếp hạng của SafeVuln.
Đối với các chuyên gia, SafeVuln sẽ là môi trường nghiên cứu chuyên nghiệp giúp cho những chuyên gia nghiên cứu ATTT vừa có cơ hội nghiên cứu và phát triển kinh nghiệm, vừa tạo ra thu nhập không hề nhỏ thông qua việc kiểm thử, đánh giá bảo mật cho các sản phẩm của doanh nghiệp tham gia.
Đặc biệt, nền tảng SafeVuln còn thể hiện trách nhiệm với cộng đồng khi cam kết công khai – minh bạch – trách nhiệm. SafeVuln minh bạch trong mô hình triển khai, với 2 loại chương trình trao thưởng công khai và bí mật. Với chương trình công khai, các chuyên gia đều có thể chủ động tham gia, tuân thủ đúng quy định, mục tiêu của chương trình. Còn chương trình bí mật sẽ được giới hạn trong phạm vi các chuyên gia được mời và phải tuân thủ tính bí mật của chương trình. Safevuln không thiết kế các chức năng xóa, những thay đổi trong dữ liệu đều được lưu lại, để đảm bảo truy vết khi xảy ra tranh chấp, bất đồng giữa chuyên gia và doanh nghiệp.
Bắt đầu triển khai thử nghiệm từ tháng 12/2019, tới nay, Safevuln đã triển khai được 20 chương trình, thu hút hơn 200 chuyên gia nghiên cứu hàng đầu tại Việt Nam cùng hơn 150 lỗ hổng phần mềm được phát hiện, tổng giá trị phần thưởng lên tới hơn 800 triệu đồng. Đáng lưu ý, có những lỗ hổng có giá trị lên tới 30 triệu đồng.
SafeVuln là giải pháp giúp doanh nghiệp dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho doanh nghiệp trong việc tìm kiếm và phát hiện lỗ hổng trong sản phẩm, dịch vụ của mình.
Thông tin liên hệ Công ty An ninh mạng Viettel - Chi nhánh Tập đoàn Công nghiệp - Viễn thông Quân đội. Địa chỉ: Keangnam Landmark 72, Lô E6, Đ. Phạm Hùng, P. Mỹ Đình 2, Q. Nam Từ Liêm, Hà Nội Website chính thức của công ty: viettelcybersecurity.com Website chính thức của sản phẩm: safevuln.com Email: safevuln@viettel.com.vn |
M.T
09:00 | 01/10/2020
11:00 | 27/11/2020
17:00 | 30/09/2020
14:00 | 14/10/2020
08:00 | 02/10/2020
16:00 | 06/04/2021
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
16:00 | 08/12/2023
Nhằm tăng cường, trực quan hoá các kiến thức, kỹ năng tự bảo vệ, phòng ngừa trước các nguy cơ xâm hại trẻ em trên môi trường mạng, Cục C02, Bộ Công an đã tham gia xây dựng phần mềm “Phòng, chống xâm hại trẻ em”. Ứng dụng có thể cài đặt trên thiết bị thông minh chạy điều hành Androi và IOS, với các bộ câu hỏi liên quan đến lĩnh vực: Xâm hại trẻ em, bạo lực học đường, phòng, chống ma tuý, căn cước công dân, an toàn giao thông…, các hình ảnh hướng dẫn kỹ năng phòng, chống xâm hại trẻ em; đường dây nóng của các đơn vị và những câu chuyện liên quan đến tình huống xâm hại trẻ em.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024