Nền tảng kết nối hacker mũ trắng lớn nhất Việt Nam ra mắt

An toàn thông tin luôn là vấn đề được chú trọng hàng đầu trên thế giới. Tại các quốc gia lớn như Mỹ, Trung, Nga… rất nhiều mô hình kết nối cộng đồng các hacker mũ trắng đã được triển khai phổ biến từ nhiều năm nay. Những hacker mũ trắng tham gia tìm kiếm lỗ hổng bảo mật trong và ngoài nước, giúp Chính Phủ, các tổ chức phát hiện sớm các lỗ hổng và đưa ra cảnh báo kịp thời cho doanh nghiệp. Tuy nhiên các hoạt động như vậy tại Việt Nam lại chưa thực sự phát triển.

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết: “Tại Việt Nam và trên toàn thế giới, các điểm yếu bảo mật trên các hệ thống luôn hiện hữu và ngày càng xuất hiện nhiều lỗ hổng nguy hiểm gây hậu quả nghiêm trọng. Chỉ dựa vào số lượng chuyên gia đến từ các đơn vị bảo mật khó có thể nắm bắt tình hình toàn diện. Từ thực tế đó chúng tôi muốn xây dựng một cộng đồng các chuyên gia bảo mật để phát huy động sức mạnh chung. Cộng đồng này bao gồm các hacker mũ trắng, các chuyên gia bảo mật giàu kinh nghiệm của Việt Nam từ khắp nơi trên thế giới có thể cùng góp sức và tham gia tạo một môi trường an toàn, an ninh mạng cho Việt Nam.”

Vietnam Bug Bounty được xem là một bước tiến lớn trong nỗ lực xây dựng cộng đồng bảo mật Việt Nam. Đây là một nền tảng kết nối giữa các chuyên gia, hacker mũ trắng trong lĩnh vực bảo mật ATTT với các doanh nghiệp, tổ chức có nhu cầu tìm kiếm lỗ hổng bảo mật tiềm tàng trong hệ thống vận hành của đơn vị.

Doanh nghiệp thông qua Trung tâm Giám sát an toàn không gian mạng quốc gia sẽ đưa ra các chương trình tìm kiếm lỗ hổng cùng các mức tiền thưởng trên Vietnam Bug Bounty. Sau đó, các chuyên gia bảo mật tham gia rà soát hệ thống, tấn công thử nghiệm, khai thác lỗ hổng theo phạm vi và chính sách chủ quản hệ thống đưa ra. Nếu phát hiện được lỗ hổng, điểm yếu có giá trị, chuyên gia đó sẽ được đơn vị chủ quản trả thưởng xứng đáng theo chính sách công bố ban đầu.

Với mô hình hoạt động này, các hacker mũ trắng, chuyên gia bảo mật sẽ có sân chơi chuyên nghiệp, lành mạnh để liên tục thực hành, nâng cao trình độ cũng như có cơ hội tạo ra mức thu nhập ổn định . Còn đối với doanh nghiệp, họ cũng giảm được các chi phí dịch vụ, tối ưu phí vận hành và nhanh chóng nhận được thông báo để kịp thời đối phó, xử lý sự cố an toàn thông tin.

Hệ thống Vietnam Bug Bounty được xây dựng trên nền tảng Microservices, một xu hướng trên thế giới và được ứng dụng tại rất nhiều tập đoàn công nghệ lớn như Ebay, Amazon, Netflix.... Những nghiệp vụ trên hệ thống đều được tư vấn, hỗ trợ bởi đội ngũ chuyên gia đến từ Trung tâm Giám sát an toàn không gian mạng quốc gia và VSEC để việc tìm kiếm lỗ hổng được thực hiện liên tục, song song với quá trình phát triển phần mềm.

Đặc biệt Vietnam Bug Bounty là một nền tảng mở và hoàn toàn miễn phí, ai cũng có thể tham gia tìm kiếm mọi lỗ hổng trên thế giới mà không giới hạn số lượng hay yêu cầu bằng cấp.

Thông qua nền tảng Vietnam Bug Bounty, Trung tâm Giám sát an toàn không gian mạng quốc gia và VSEC mong muốn cùng cộng đồng bảo mật tăng cường sức mạnh, bảo đảm an toàn, an ninh mạng cho Việt Nam, góp phần nâng cao chất lượng hệ thống và nguồn lực để phát triển bền vững. Điều này cũng góp phần cùng đóng góp cho khát vọng đưa Việt Nam trở thành cường quốc về an toàn an ninh mạng trong tương lai.

Huy Anh