Bug Bounty (tìm lỗi săn tiền thưởng – PV) đang dần chứng minh là một giải pháp hiệu quả để chống lại các cuộc tấn công mạng trong kỷ nguyên công nghệ mới. Được đánh giá cao hơn phương thức Pentest truyền thống, giải pháp Bug Bounty cho phép hàng trăm chuyên gia an ninh mạng cùng tìm lỗ hổng cho ứng dụng web, ứng dụng mobile của doanh nghiệp.

Trong một chương trình Bug Bounty, các “Bug Hunter” - những chuyên gia săn lỗi bảo mật, cạnh tranh gay gắt với nhau để nhận một khoản tiền thưởng của doanh nghiệp khi tìm ra lỗi bảo mật tồn tại trong hệ thống. Qua đó, doanh nghiệp có thể vá các lỗ hổng này để ngăn ngừa những cuộc tấn công an ninh mạng của tin tặc trong tương lai.

Theo đánh giá của đại diện CyStack, trên thế giới, giải pháp Bug Bounty đã được ứng dụng thực tế bởi nhiều tập đoàn công nghệ hàng đầu như Google, Facebook, Microsoft, Apple... Đây cũng là mô hình bảo mật được yêu thích bởi các startup kỳ lân công nghệ như Grab, Uber, Paypal... Ngay cả Bộ Quốc Phòng Hoa Kỳ cũng là một trong những đơn vị coi Bug Bounty như một phần không thể thiếu trong chiến lược an toàn thông tin chính phủ.

Tại Việt Nam, phương pháp Bug Bounty đang được nhiều nhà cầm quân công nghệ tiên phong sử dụng để gia tăng hiệu quả bảo mật trên chi phí (ROI). Ngoài WhiteHub, từ tháng 9/2019, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) đã phối hợp cùng Công ty VSEC phát triển, cho ra mắt nền tảng kết nối cộng đồng hacker mũ trắng lớn nhất Việt Nam - Vietnam Bug Bounty.

Thông qua các nền tảng như WhiteHub và Vietnam Bug Bounty, sẽ huy động được sức mạnh cộng đồng chuyên gia bảo mật trong việc bảo đảm an toàn, an ninh mạng cho sản phẩm công nghệ, các hệ thống thông tin tại Việt Nam.

Nền tảng WhiteHub được CyStack, một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019.

Với mong muốn hỗ trợ các doanh nghiệp tại Việt Nam tăng cường bảo mật trước tình trạng các rủi ro ngày càng gia tăng, nền tảng WhiteHub vừa công bố cho ra mắt gói hỗ trợ triển khai chương trình Bug Bounty miễn phí cho doanh nghiệp.

Cụ thể, đối với chương trình Bug Bounty trên WhiteHub, doanh nghiệp có cơ hội tiếp cận với 1.000 chuyên gia bảo mật trên nền tảng, giúp tìm ra các lỗi bảo mật trong ứng dụng web, ứng dụng mobile nhanh chóng. Qua đó, doanh nghiệp có thể kịp thời vá những lỗi bảo mật nghiêm trọng, giúp bảo đảm an ninh ứng dụng và dữ liệu khách hàng sử dụng sản phẩm.

Ông Nguyễn Hữu Trung, sáng lập nền tảng WhiteHub, đồng sáng lập CyStack Việt Nam cho biết, hiện tại các doanh nghiệp ở Việt Nam đã quan tâm tới bảo mật nhiều hơn so với trước đây, tuy nhiên hệ thống ứng dụng của họ vẫn còn tồn tại nhiều lỗ hổng vừa nguy hiểm vừa dễ khai thác.

"Với chương trình Bug Bounty miễn phí trên WhiteHub, chúng tôi hy vọng mọi doanh nghiệp đều có thể tìm ra và khắc phục các lỗ hổng bảo mật của web app, mobile app để bảo vệ cho chính doanh nghiệp cũng như các khách hàng sử dụng sản phẩm”, ông Trung chia sẻ.

Nền tảng WhiteHub hiện cung cấp đầy đủ các công cụ giúp doanh nghiệp triển khai Bug Bounty bài bản như: công bố chương trình Bug Bounty, quản lý chương trình, quản lý báo cáo, giao tiếp với chuyên gia, trao thưởng... Đồng thời, WhiteHub cũng hướng tới mục tiêu trở thành một sân chơi công bằng, lành mạnh cho các chuyên gia an ninh mạng tại Việt Nam và trong khu vực.

Vân Anh

Hơn 400 lỗ hổng bảo mật đã được phát hiện thông qua nền tảng WhiteHub

ictnews Tính đến nay, WhiteHub - nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.

Tại công ty Trấn Nam, Yến giao việc gấp cho cả nhóm, yêu cầu phải hoàn thành kịp deadline. Vì khối lượng công việc rất nhiều nên cả nhóm buộc phải ở lại buổi tối để làm việc. Tuy nhiên, cũng trong tối đó, có 1 đoàn khách VIP đến nhà hàng mà Phong đang làm quản lý nên anh buộc phải có mặt. Không còn cách nào khác, Phong đành phải nhờ mọi người làm giúp 3 tiếng đầu, đến khi xong việc anh sẽ quay lại văn phòng xử lý nốt việc còn lại.

Không ngờ, đội khách VIP của nhà hàng lại có mặt Yến. Cô tham gia để đàm phán hợp đồng với đối tác.

Thấy Yến, Phong tìm cách tránh mặt. Phong nói dối nhân viên mình bị đau bụng để lấy cớ không phải ra phục vụ bàn của Yến. Thấy Phong đau bụng, nhân viên nhiệt tình gọi điện cho Sỹ - bạn thân của Phong để anh đến hỗ trợ. Điều này gây rắc rối cho Phong khi anh không biết làm thế nào để ngăn cuộc gặp gỡ của bạn thân và sếp mình đồng thời là người yêu cũ của nhau trước kia.

Khi Sỹ đến nhà hàng, Phong giả vờ đau bụng quằn quại để giữ chân Sỹ, không cho anh vào bên trong. Phong đưa điện thoại của mình cho Sỹ, nhờ anh đi mua hộ thuốc đau bụng để tránh chạm mặt Yến.

Trong khi đó, các nhân viên ở văn phòng gọi điện cho Phong để hỏi về công việc, vô tình lại thấy camera quay về phía Yến. Mọi người lo lắng Phong bị Yến bắt gặp trốn việc công ty để đi làm việc ngoài nên tìm cách gây “khó dễ” bằng cách liên tục gọi điện cho Yến để hỏi việc, khiến cô mất tập trung, không thể tiếp khách. Bực mình vì bị nhân viên gọi làm phiền, Yến gọi điện cho Phong để hỏi xem anh quản lý nhóm kiểu gì.

Đúng lúc Yến gọi thì Sỹ đang cầm điện thoại của Phong để đi mua thuốc. Nhìn thấy tên người gọi là sếp Hoàng Yến, Sỹ lập tức liên tưởng đến người yêu cũ của mình. Anh nhớ lại Phong từng lảng tránh khi được hỏi về sếp mới nên càng dấy lên nghi ngờ bạn thân đang giấu mình chuyện gì.

Vì bị nhân viên gọi điện liên tục nên Yến bỏ lỡ cơ hội để đàm phán hợp đồng với đối tác. Đúng lúc đó, Sỹ đi mua thuốc về. Sợ điều mình lo lắng sẽ xảy ra, Phong bèn lao ra trước mặt Yến, kéo cô đi ra chỗ khác để tránh mặt Sỹ.

Yến bất ngờ khi Phong xuất hiện ở đây. Bị sếp truy hỏi, Phong bèn nói dối rằng trước đây bị Yến quát nên tổn thương, sợ bị sếp ghét nên phải gặp riêng để hỏi. Dù thấy thái độ của Phong rất khác lạ nhưng Yến cũng không biết được Phong đang gặp vấn đề gì.

Trong tập 11, Phúc cảm thấy rất có lỗi khi để chị gái mình đến tận nhà làm phiền Đông và gia đình khiến cho ông của Đông bị ốm nên đã gọi điện để xin lỗi Đông.

Trong khi đó về phía Yến, dường như cô đã phát hiện ra điều bất thường ở Phong. Cô gọi anh ra quán café để nói chuyện riêng. Yến chưa kịp nói gì thì Phong nhận được tin nhắn của đồng đội cùng phòng thông báo Linh - cô bé nhân viên trong đội đã phản bội anh, điều này khiến Phong chột dạ về cuộc gặp với Yến.

Ở quê, ông Trọng vẫn đang rất rầu rĩ về chuyện những lời thầy bói phán. Đông an ủi khuyên bố không nên quá bận tâm về việc đó nhưng ông Trọng gạt phắt đi, ông cho rằng phải lấy hỷ để hóa giải tang, nhất định hai đứa con ông phải lập gia đình trong năm nay.

Rốt cuộc, Yến đã phát hiện ra điều gì? Phong sẽ phải tìm lý do gì để tiếp tục đánh lạc hướng sếp? Cặp đôi “oan gia ngõ hẹp” Huyền-Đông còn gây ra những điều gì nữa. Tất cả sẽ có trong các tập tiếp của bộ phim “Không ngại cưới, chỉ cần một lý do”, phát sóng lúc 21h40 thứ Năm, thứ Sáu trên kênh VTV3.

Mọi thông tin chi tiết tham khảo thêm tại:

Fanpage: https://www.facebook.com/TVAd01

Bích Đào

Phân tích kỹ thuật sau vụ hack cho thấy một lượng lớn dữ liệu từ điện thoại Jeff Bezos đã bị lấy đi. Chưa thể xác định dữ liệu này gồm những gì.

Một năm sau vụ hack, kẻ tấn công mới đe dọa Jeff Bezos. CEO Amazon cho biết nhận được thư đe dọa trong tháng 2/2019, trong đó kẻ tấn công dọa công khai ảnh và tin nhắn liên quan tới nghi vấn ngoại tình của ông.

Một tháng sau đó, nhà điều tra được Jeff Bezos thuê cho biết có trong tay bằng chứng hoàng tử Ả Rập Xê Út liên quan tới vụ việc.

Tờ Washington Post do Jeff Bezos làm chủ thường đăng tải các chủ đề Ả Rập Xê Út. Phóng viên Jamal Khashoggi từng viết nhiều bài chỉ trích hoàng tử Mohammed bin Salman. Khashoggi bị sát hại tháng 10/2018 sau khi vào lãnh sự quán Ả Rập Xê Út ở Istanbul.

Ả Rập Xê Út đã bác bỏ cáo buộc hack điện thoại Jeff Bezos và lớn tiếng yêu cầu điều tra tìm ra chân tướng sự việc.

Trong khi đó, Jeff Bezos tỏ ra kín tiếng. Một trong những luật sư của tỉ phú này cho biết ông đang làm việc với cơ quan luật pháp nhưng không tiết lộ thông tin.

“Tôi không bình luận về vụ việc này ngoại trừ thông tin ông Bezos đang hợp tác với cơ quan điều tra”, vị luật sư nói với tờ The Guardian.

Trong khi đó, Gavin de Becker, người được thuê điều tra vụ hack điện thoại Bezos trước đó cũng không bình luận về báo cáo mới nhất của The Guardian.

Nguyễn Minh (theo The Guardian)

Cảnh sát Scotland dễ dàng bẻ khóa iPhone

Trong khi FBI phải tranh đấu với Apple để mở khóa iPhone, cảnh sát Scotland lại có cách làm hiệu quả hơn nhiều.