Giaohangtietkiem.vn công bố chương trình Bug Bounty trên WhiteHub
CyStack Editor
Ngày 10/9/2019, Giao hàng tiết kiệm (GHTK) chính thức công bố chương trình Bug Bounty công khai trên WhiteHub để bảo mật hệ thống website và dữ liệu khách hàng.
Giao Hàng Tiết Kiệm (giaohangtietkiem.vn) là một trong những đơn vị dẫn đầu thị trường trong lĩnh vực logistics giao vận, ứng dụng công nghệ cao với hơn 1000 đối tác khách hàng và hơn 500 điểm gửi hàng trên toàn quốc.
Công bố Bug Bounty để bảo mật website
Ứng dụng web và mobile app của GHTK được đánh giá là tiện lợi và dễ sử dụng cho các chủ shop/doanh nghiệp bán lẻ. Để phục vụ khách hàng tốt hơn nữa, GHTK liên tục hoàn thiện hệ thống ứng dụng website bằng việc nâng cấp, bảo trì, bảo mật thường xuyên. Công ty đã chính thức công bố chương trình Bug Bounty công khai trên WhiteHub để tăng cường bảo mật cho ứng dụng web của mình.
Theo đó, hệ thống website của GHTK sẽ được các chuyên gia WhiteHub kiểm thử bảo mật để tăng tính an toàn. Các website trong phạm vi kiểm thử bao gồm:
- giaohangtietkiem.vn
- admin.giaohangtietkiem.vn
- khachhang.giaohangtietkiem.vn
- id.ghtk.vn
Việc bảo mật bằng hình thức Crowdsourced Security (Bảo mật cộng đồng) sẽ giúp GHTK phát hiện nhiều lỗ hổng bảo mật hơn so với các phương pháp trước đây. Qua đó, ứng dụng website của GHTK sẽ được bảo mật tốt hơn, phòng tránh các cuộc tấn công từ tin tặc. Bên cạnh đó, GHTK có thể phòng tránh rò rỉ, lộ thông tin khách hàng và đối tác bằng cách vá các lỗ hổng bảo mật của cơ sở dữ liệu.
“Tính đến thời điểm này (11/9), chương trình Bug Bounty của GHTK đã thu hút được hàng trăm chuyên gia tìm kiếm lỗ hổng sau ngày đầu tiên công bố. Dấu hiệu này cho thấy tiềm năng để tăng cường bảo mật cho hệ thống website của GHTK là rất lớn”. Ông Nguyễn Hữu Trung – CTO CyStack cho biết.
>> Ebook: Crowdsourced Security là gì?
Phần thưởng cho 1 lỗ hổng lên tới 10 triệu đồng
Trong khuôn khổ chương trình WhiteHub Bug Bounty của Giao Hàng Tiết Kiệm, những nhà nghiên cứu tìm được lỗ hổng ở mức độ Nghiêm trọng (Critical) có thể nhận thưởng lên tới 10,000,000 VNĐ/1 lỗ hổng.
Chi tiết chương trình: https://whitehub.net/programs/ghtk/
Ngoài ra, nhà nghiên cứu WhiteHub khi tham gia chương trình Bug Bounty GHTK cần tuân thủ theo quy định của chương trình để đảm bảo tính an toàn cho chương trình và quyền lợi của bản thân.
Nâng cao bảo mật cho doanh nghiệp của bạn với WhiteHub Bug Bounty
Nền tảng Bảo mật cộng đồng đầu tiên tại Việt Nam: Kết nối doanh nghiệp của bạn với hàng trăm chuyên gia bảo mật theo hình thức Bug Bounty (trả tiền theo lỗ hổng).
Lợi ích khi sử dụng WhiteHub:
- BẢO VỆ TỐI ĐA: tìm lỗ hổng hiệu quả hơn với cộng đồng hơn 500+ chuyên gia bảo mật (kỹ sư an ninh mạng, pen-tester, hacker mũ trắng).
- TỐI ƯU NGÂN SÁCH: doanh nghiệp chỉ phải trả tiền khi có lỗ hổng bảo mật nguy hiểm được tìm thấy.
- LIÊN TỤC VÀ KỊP THỜI: Nhận báo cáo và hỗ trợ khắc phục lỗ hổng bảo mật liên tục. Qua đó vá lỗ hổng kịp thời, giúp phòng tránh các cuộc tấn công của tin tặc.
Xem thêm về giải pháp: whitehub.net/get-started
Đăng ký tư vấn và DEMO sản phẩm: whitehub.net/demo
