Bug Bounty (tìm lỗi săn tiền thưởng) được đánh giá là một phương pháp hiệu quả trong việc giảm thiểu rủi ro về bảo mật cho doanh nghiệp (Ảnh minh họa: Internet)

Nền tảng WhiteHub được Công ty CyStack,ơnlỗhổngbảomậtđãđượcpháthiệnthôngquanềntảkèo bóng đá cúp c1 một startup trong lĩnh vực an toàn thông tin, chính thức cho ra mắt hồi tháng 4/2019. Đây là nền tảng Bug Bounty giúp kết nối các doanh nghiệp có nhu cầu bảo mật sản phẩm công nghệ (Web, Mobile App, API, IoT...) với cộng đồng chuyên gia để tìm kiếm lỗ hổng trong sản phẩm.

Trong thông tin mới phát ra hôm nay, ngày 3/9/2019, CyStack cho biết, đến nay WhiteHub đã triển khai kết nối các chuyên gia tham gia hỗ trợ cho 17 doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ. Trong số hơn 400 lỗ hổng đã được phát hiện, có đến 30% là những lỗ hổng nguy hiểm. Những lỗ hổng này nếu tin tặc phát hiện và khai thác sẽ ảnh hưởng rất lớn tới hệ thống và dữ liệu của doanh nghiệp.

Trong số hơn 400 lỗ hổng được tìm thấy thông qua nền tảng WhiteHub, có tới 30% thuộc loại nghiêm trọng.

Theo ông Trần Quang Chiến - CEO CyStack, trong số các doanh nghiệp đã triển khai trên WhiteHub, phần lớn thuộc các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)... Những công ty này thường sở hữu lượng dữ liệu khách hàng lớn, là mục tiêu nhắm đến của các hacker.

“Nhiều lỗ hổng được phát hiện trên WhiteHub rất phức tạp, đòi hỏi nhiều thời gian và sự sáng tạo để tìm ra. Sẽ rất khó khăn để các dịch vụ truyền thống với một vài người thực hiện trong một khoảng thời gian hạn chế có thể phát hiện được”, ông Trần Quang Chiến cho biết.