Một công ty công nghệ Việt treo thưởng 1.500 USD cho hacker mũ trắng tìm ra lỗi bảo mật nguy hiểm

Chương trình bug bounty với tiền thưởng lớn đang được TomoChain triển khai trên nền tảng WhiteHub.

Cụ thể, theo thông tin công bố trên nền tảng WhiteHub, chương trình bug bounty (tìm lỗi nhận thưởng) của TomoChain treo thưởng lên tới 1.500 USD cho các hacker tìm ra lỗi bảo mật thuộc loại nghiêm trọng. Các lỗi nhỏ hơn cũng được treo thưởng từ 250 - 750 USD tùy theo mức độ nguy hiểm của từng lỗi. WhiteHub cũng xác nhận đây là “1.500 USD là khoản thưởng lớn nhất từ trước đến nay một công ty công nghệ Việt Nam công khai chi trả cho hacker mũ trắng”.

Nói về chương trình bug bounty mới công bố, ông Nguyễn Sỹ Thanh Sơn, nhà đồng sáng lập và Giám đốc công nghệ (CTO) TomoChain cho biết, trong lĩnh vực tài chính nói chung, ổn định và bảo mật luôn là yếu tố được đặt lên hàng đầu. TomoChain là công ty công nghệ chủ yếu xây dựng các sản phẩm tài chính xoay quan công nghệ blockchain.

“Với những sản phẩm của mình, chúng tôi luôn hướng tới tính hoàn thiện, mang lại sự an tâm cho người dùng. Cũng vì lý do đó, TomoChain có các chương trình bug bounty được công bố rộng rãi với cộng đồng quốc tế. Những chương trình bug bounty giúp hoàn thiện các sản phẩm công nghệ tài chính (fintech) và mang lại trải nghiệm tốt nhất cho người dùng”, ông Sơn chia sẻ.

Theo CTO TomoChain Nguyễn Sỹ Thanh Sơn, những chương trình bug bounty giúp hoàn thiện các sản phẩm công nghệ tài chính (fintech) và mang lại trải nghiệm tốt nhất cho người dùng (Ảnh minh họa: Internet)

Trước TomoChain, nhiều công ty công nghệ khác tại Việt Nam đã triển khai hình thức bảo mật hợp tác với cộng đồng hacker mũ trắng để nâng cao bảo mật như vntrip, finhay, getfly hay một đồng tiền kỹ thuật số khác là VNDC stablecoin.

Quá trình hợp tác diễn ra thông qua các chương trình bug bounty, phía công ty sẽ trao thưởng cho các hacker tìm thấy lỗi bảo mật trong sản phẩm công nghệ như website, ứng dụng mobile hay APIs, để từ đó khắc phục những lỗi này trước khi kẻ xấu lợi dụng để khai thác.

Theo ông Nguyễn Hữu Trung, CTO CyStack Việt Nam - đơn vị vận hành nền tảng WhiteHub: “Dưới góc nhìn an ninh mạng, việc hợp tác với hacker mang lại hiệu quả bảo mật cao, linh hoạt về thời gian và ngân sách. Điều này đặc biệt có lợi cho các công ty công nghệ hoạt động trong lĩnh vực tài chính, thương mại điện tử, du lịch trực tuyến, giáo dục trực tuyến, giải pháp phần mềm B2B, hay mô hình SaaS. Nhờ tính linh hoạt, chương trình bug bounty cho phép các công ty này nâng cao bảo mật cho ứng dụng mà vẫn theo kịp tiến độ phát triển sản phẩm”.