CUSTOMER SUCCESS STORY

Vntrip và bài toán bảo mật dữ liệu khách hàng

vntrip-logo
90

chuyên gia tham gia tìm kiếm lỗ hổng

78

lỗ hổng được tìm thấy sau 2 tháng triển khai

25

lỗ hổng đặc biệt nghiêm trọng

43

lỗ hổng đã được trao thưởng

Về công ty:

Vntrip.vn là hệ thống website & ứng dụng đặt phòng khách sạn trực tuyến lớn nhất Việt Nam, với số lượng khách sạn lớn nhất, giá rẻ nhất, lại tặng dịch vụ xe đón sân bay miễn phí và tư vấn trực tiếp 24/7.

https://www.vntrip.vn/

Về chương trình:

Khởi tạo: 01/2019

Loại hình: Công khai

Phạm vi: Website *vntrip.vn, ios app vntrip, android app vntrip

Số lỗ hổng tìm thấy: 78

Xem chi tiết

WhiteHub giúp chúng tôi yên tâm hơn về vấn đề bảo mật để tập trung phát triển sản phẩm của mình.

Thách thức của VNTRIP về vấn đề bảo mật?

Tính đến cuối năm 2018, Vntrip đang có hơn 500.000 người sử dụng và hơn 10.000 đối tác khách sạn trên toàn quốc. Thách thức về bảo mật lớn nhất của Vntrip là phải bảo vệ tuyệt đối các thông tin khách hàng và đối tác đã có, đồng thời đảm bảo hệ thống hoạt động ổn định để phục vụ cho hàng trăm nghìn giao dịch đặt phòng của khách hàng.

Ngoài ra, nhằm tối ưu trải nghiệm người dùng và cập nhật chương trình khuyến mãi, web và app của Vntrip được cập nhật hàng tuần. Điều này khiến ứng dụng xuất hiện nhiều lỗ hổng bảo mật mà đội ngũ phát triển không kiểm soát được.

Giải pháp

Trước tình hình đó, Vntrip đã quyết định sử dụng phương pháp Bảo Mật Cộng Đồng (Crowdsourced Security) thông qua chương trình Bug Bounty trên nền tảng WhiteHub. Qua đó tận dụng sức mạnh từ cộng đồng hơn 500 chuyên gia bảo mật để tìm kiếm và phát hiện sớm nhất các lỗ hổng bảo mật trên hệ thống của công ty.

Chương trình Bug Bounty được công bố vào Tháng 1/2019, với quy mô bao gồm toàn bộ các sản phẩm website và ứng dụng của công ty Vntrip.

Kết quả

Chỉ 2 ngày sau khi chương trình được công bố, những lỗ hổng đầu tiên đã được các chuyên gia tìm thấy và báo cáo cho VNTRIP để kịp thời khắc phục. Ngày 23/1/2019, đánh dấu một cột mốc quan trọng trong việc bảo mật dữ liệu của Vntrip khi công ty đã kịp thời khắc phục một lỗ hổng vô cùng nghiêm trọng - tiềm ẩn nguy cơ lộ một lượng lớn thông tin khách hàng và thẻ thành viên Vntrip.

Related stories