Case Study

“Startup triệu đô” Vntrip bảo mật thông tin khách hàng như thế nào?

TÌM HIỂU NGAY

“Chỉ trong vòng chưa đầy 2 tháng, WhiteHub đã giúp chúng tôi tìm kiếm và khắc phục 50 điểm yếu bảo mật nguy hiểm tồn tại trong hệ thống website Vntrip”

Ông Phạm Hồng Thái

- Giám đốc công nghệ, Vntrip.

Chi tiết chương trình

1. Về công ty

Vntrip là nền tảng giúp đặt phòng Khách sạn online & Vé máy bay giá rẻ - Miễn phí xe đưa đón sân bay lớn nhất Việt Nam. Công ty được định giá 45 triệu USD vào năm 2018.

2. Bối cảnh

Công ty sở hữu lượng “data khủng” gồm 500.000 khách hàng và 10.000 đối tác khách sạn. Lượng data này đã từng bị hacker tấn công và đe dọa tống tiền doanh nghiệp. Nguyên nhân chính là do bảo mật ứng dụng kém, dịch vụ bảo mật thuê ngoài không hiệu quả.

3. Bài toán bảo mật

Làm sao bảo vệ được dữ liệu khách hàng và Hệ thống ứng dụng của công ty (bao gồm website, mobile app) khỏi tin tặc?

4. Giải pháp

Vntrip triển khai chương trình Bug Bounty công khai trên nền tảng WhiteHub Platform - Thu hút sự tham gia của hàng trăm chuyên gia bảo mật (bao gồm các pentester và hacker mũ trắng), tập trung tìm kiếm lỗ hổng bảo mật cho các ứng dụng của Vntrip.

5. Kết quả

Sau 2 tháng triển khai Bug Bounty, có tới 78 lỗ hổng bảo mật tồn tại trong các sản phẩm của Vntrip được phát hiện. Trong đó, tới 25 lỗ hổng được xếp vào loại cực kì nguy hiểm, có thể gây ảnh hưởng tiêu cực tới toàn bộ hệ thống nếu bị tin tặc khai thác, ước tính thiệt hại lên tới hàng tỉ đồng. Việc phát hiện và vá những lỗ hổng bảo mật này không chỉ giúp Vntrip bảo vệ thông tin khách hàng, mà còn giúp bảo mật hệ thống ứng dụng của công ty.

Số lỗ hổng bảo mật trên hệ thống VNTRIP theo mức độ nghiêm trọng

vntrip vulnerabilities

Từ 12/1/2019 tới 28/2/2019

Chú thích:

Info: Lộ thông tin hệ thống, không gây hậu quả trực tiếp
Low: Mức độ nguy hiểm thấp
High: Mức độ nguy hiểm cao
Critical: Cực kì nguy hiểm, có thể gây hậu quả nghiêm tọng cho toàn bộ hệ thống

WhiteHub đã giúp chúng tôi giải bài toán về bảo mật bằng một đội ngũ chuyên gia nhiều kinh nghiệm. Mỗi khi chúng tôi tung ra bản cập nhật mới, các chuyên gia sẽ ngay lập tức tìm kiếm và hỗ trợ vá lỗ hổng kịp thời.

Tại sao chọn WhiteHub Platform?

platform

Là nền tảng Bug Bounty đầu tiên tại Việt Nam - Tận dụng sức mạnh cộng đồng từ hàng trăm chuyên gia bảo mật độc lập để bảo vệ ứng dụng của doanh nghiệp khỏi các cuộc tấn công của tin tặc.

money

Miễn phí đăng ký & duy trì chương trình Bug Bounty. Trả phí khi và chỉ khi có lỗ hổng bảo mật nguy hiểm được tìm thấy.

support

Tư vấn giải pháp bảo mật tối ưu theo tình hình cụ thể mỗi doanh nghiệp.

whitehub platform

Thông tin đăng ký

Vui lòng điền đầy đủ thông tin dưới đây

Doanh nghiệp tin tưởng và sử dụng WhiteHub

Vntrip logo
Getfly logo
Hostvn logo
MOG logo
IAE logo
Finhay logo
Trustpay logo
Luxstay logo

Lợi ích khi sử dụng WhiteHub

Hiệu quả bảo mật tối đa

Bảo vệ website và mobile app với sự giúp sức của hơn 500 chuyên gia bảo mật.

Tối ưu ngân sách

Chỉ trả tiền khi phát hiện được lỗ hổng bảo mật nguy hiểm.

Chính sách minh bạch

Trực tiếp quản lý & trao thưởng cho các chuyên gia.

Bảo mật liên tục 24/7

Nhận báo cáo lỗ hổng & trợ giúp khắc phục tức thì.