Giới thiệu về phương pháp Crowdsourced Security

Phương pháp bảo mật tiên tiến được tin dùng bởi Google, Uber, Tesla và hàng ngàn doanh nghiệp lớn nhỏ khác.

Lỗ hổng bảo mật & bài toán của doanh nghiệp

Lỗ hổng bảo mật là những điểm yếu về bảo mật của sản phẩm mà tin tặc có thể lợi dụng để tấn công và thực hiện các hành vi gây hại cho người dùng hoặc đơn vị phát hành. Hầu hết doanh nghiệp hiện nay đều phải giải một bài toán khó: làm sao để phát hiện và khắc phục lỗ hổng bảo mật trên các sản phẩm TRƯỚC khi tin tặc khai thác.

Enterprise

IT team

Hacker

Tin tặc

Công việc
Công việc Tìm lỗ hổng Tìm lỗ hổng
Mục đích
Mục đích Khắc phục lỗ hổng Khai thác lỗ hổng
Số lượng lỗ hổng cần tìm
Số lượng lỗ hổng cần tìm Tất cả 1 lỗ hổng nguy hiểm
Số lượng nhân sự bảo mật
Số lượng nhân sự bảo mật 1 - 4 Vô số

Để tăng tính an toàn cho sản phẩm, doanh nghiệp cần phải tìm kiếm và khắc phục tất cả các lỗ hổng bảo mật đang tồn tại trong sản phẩm. Trong khi đó, tin tặc chỉ cần tìm ra 1 lỗ hổng duy nhất là đã có thể khai thác và biến mọi nỗ lực của doanh nghiệp trở thành vô ích. Đó chính là tiền đề cho sự ra đời của phương pháp bảo mật Crowdsourced Security.

Crowdsourced Security là gì?

Crowdsourced Security (Bảo Mật Cộng Đồng): là hình thức tăng cường tính bảo mật cho sản phẩm (web app, mobile app, APIs, thiết bị IoT) dựa vào sức mạnh của cộng đồng (bao gồm các chuyên gia bảo mật, kỹ sư an ninh mạng, hacker mũ trắng). Được triển khai thông qua kiểm thử xâm nhập (pentest), nhằm tìm ra các lỗ hổng bảo mật trước khi bị tin tặc khai thác.

Truyền thống

Traditional testing

Crowdsourced Security

Crowdsourced Security

Bằng cách kết nối doanh nghiệp với hàng trăm chuyên gia bảo mật độc lập, Crowdsourced Security giúp doanh nghiệp tìm ra và khắc phục lỗ hổng bảo mật một cách nhanh nhất, giúp giảm thiểu rủi ro và đảm bảo an toàn cho sản phẩm.

Ebook: Crowdsourced Security là gì?

Chương trình Bug Bounty

Để bắt đầu ứng dụng phương pháp Crowdsourced Security, doanh nghiệp cần triển khai một chương trình Bug bounty (trả thưởng cho người tìm ra lỗ hổng bảo mật).

Dưới đây là quy trình thực hiện một chương trình Bug Bounty tiêu chuẩn.

Công bố

Công bố

Doanh nghiệp công bố chương trình Bug bounty, bao gồm phạm vi và mức thưởng cho từng loại lỗ hổng.

Tìm lỗ hổng

Tìm lỗ hổng

Các chuyên gia tìm kiếm lỗ hổng và báo cáo cho doanh nghiệp.

Đánh giá

Đánh giá

Doanh nghiệp đánh giá tính hợp lệ, mức độ nghiêm trọng của lỗ hổng.

Khắc phục & trao thưởng

Khắc phục & trao thưởng

Doanh nghiệp khắc phục lỗ hổng, tái kiểm tra và trả thưởng cho chuyên gia.

Ưu điểm của Crowdsourced Security?

Hiệu quả bảo mật tối đa

Hiệu quả bảo mật tối đa

Bảo vệ website và mobile app với sự giúp sức của hơn 500 chuyên gia bảo mật.

Tối ưu ngân sách

Tối ưu ngân sách

Chỉ trả tiền khi phát hiện được lỗ hổng bảo mật nguy hiểm.

Chính sách minh bạch

Chính sách minh bạch

Trực tiếp quản lý & trao thưởng cho các chuyên gia.

Bảo mật liên tục 24/7

Bảo mật liên tục 24/7

Nhận báo cáo lỗ hổng & trợ giúp khắc phục tức thì.

Về WhiteHub

Là nền tảng Crowdsourced Security đầu tiên tại Việt Nam , giúp kết nối nhu cầu kiểm thử bảo mật của doanh nghiệp và cộng đồng chuyên gia bảo mật tại khắp nơi trên thế giới.

Thông qua WhiteHub, doanh nghiệp có thể khởi tạoquản lý chương trình Bug Bounty, tiếp cận với cộng đồng hơn 500 chuyên gia bảo mật. Từ đó bảo mật tối đa cho các sản phẩm ứng dụng của mình.

WhiteHub cung cấp các tính năng quản lý trực quan phù hợp với CEO/CISO/CTO như: tạo chương trình Bug Bounty, lựa chọn phạm vi thực hiện (không khai hay bí mật), lựa chọn chuyên gia, định nghĩa ngân sách, giao tiếp & trao thưởng cho chuyên gia.

WhiteHub