Company

[VNDC Bug Bounty] Tăng cường bảo mật hệ thống blockchain với WhiteHub

CyStack Avatar

CyStack Editor

Content Executive @ Marketing Team|September 27, 2023

Ngày 30/9 vừa qua, VNDC chính thức khởi chạy chương trình Bug Bounty trên WhiteHub, giúp tăng cường bảo mật hệ thống blockchain khỏi các cuộc tấn công mạng của tin tặc.

VNDC khởi chạy chương trình Bug Bounty trên WhiteHub

VNDC là một đồng tiền mã hóa ổn định giá (stablecoin), được phát hành bởi liên minh VNDC với sứ mệnh trở thành một Stablecoin đầu tiên dành cho người Việt. VNDC đóng vai trò là công cụ phục vụ cho việc giao dịch tài sản số trên các sàn và chuyển đổi về VND cho người dùng Việt với tỉ lệ luôn là 1 VNDC = 1 VND tại mọi thời điểm.

Dưới góc độ nhà đầu tư, ưu thế của VNDC so với các đồng tiền mã hóa khác là khả năng giao dịch VNDC trực tiếp với bitcoin (hoặc crypto-coin khác) mà không cần tốn phí chuyển đổi ngoại tệ (VND sang USD). Mặt khác, do là stablecoin nên tính ổn định và thanh khoản của VNDC rất cao, người dùng có thể rút VND từ ví bất cứ lúc nào với tỉ lệ không đổi (1-1). Điều này có được là do mỗi một đơn vị VNDC phát hành ra đã được ký quỹ một khoản VND tương đương ở ngân hàng đối tác.

Vấn đề bảo mật được VNDC quan tâm hàng đầu

Là một đồng tiền mã hóa sử dụng công nghệ blockchain, VNDC cũng phải đối mặt với các rủi ro bảo mật của một đồng tiền crypto-coin thông thường. Nguy cơ có thể đến từ lỗi phần mềm, lỗ hổng trong mạng giao tiếp ngang hàng, hay bị hacker tấn công.

Đứng trước những thách thức đó, VNDC đã hợp tác với CyStack Security để nâng cao bảo mật cho hệ thống của mình.

Chương trình Bug Bounty bán riêng tư (semi-private) của VNDC chính thức được công bố vào ngày 30/09/2019 trên nền tảng WhiteHub. Thông qua chương trình này, VNDC có thể tiếp cận và nhận được sự hỗ trợ của cộng đồng 600+ chuyên gia bảo mật tài năng, giúp bảo mật hệ thống VNDC an toàn nhất. Qua đó củng cố niềm tin cho các nhà đầu tư Việt để có thể tự tin giao dịch an toàn và hưởng lợi từ nền tảng stablecoin này.

“Ngoài các cách truyền thống để lưu trữ tài sản như Bất động sàn, vàng… sử dụng thêm kênh lưu trữ bằng tài sản số đang là xu thế thông minh trên thế giới hiện nay, VNDC là một trong những lựa chọn như vậy. Vì thế, trách nhiệm của chúng tôi với cộng đồng là phải đảm bảo tài sản của họ, an toàn trước mọi nguy cơ có thể xảy ra từ thế giới mạng. VNDC đã làm việc với Cystack về vấn đề này và hoàn toàn tin tưởng sự hợp tác 2 bên sẽ mang lại thành công cho dự án”

– Ông Eric Vương, Founder VNDC.

“Trách nhiệm của VNDC là phải bảo đảm tài sản của khách hàng an toàn trước các rủi ro từ thế giới mạng” – Eric Vuong, Founder VNDC.

Kiểm soát chất lượng đầu vào của chuyên gia

Công nghệ tài chính (fintech) và blockchain đều là những lĩnh vực nhạy cảm, khi bị kẻ xấu tấn công an ninh mạng có thể gây ra nhiều hậu quả nghiêm trọng. Đồng thời, thông tin của hệ thống cũng phải được đảm bảo bí mật. Đó là lí do VNDC lựa chọn chương trình Bug Bounty bán riêng tư (semi-private) để tăng cường bảo mật hệ thống thay vì Bug Bounty công khai (public).

Bug Bounty bán riêng tư là loại chương trình mà chỉ khi được chấp thuận bởi doanh nghiệp chủ quản, chuyên gia mới có thể tham gia vào chương trình và tìm lỗi. Điều này giúp VNDC có khả năng lựa chọn được những chuyên gia bảo mật uy tín nhất để tìm lỗ hổng cho sản phẩm. Đồng thời hạn chế tối đa rủi ro lộ những thông tin về hệ thống.

“Hầu hết những doanh nghiệp trong lĩnh vực tài chính thông minh hay blockchain đều lựa chọn triển khai Bug Bounty bán riêng tư hoặc bí mật (private) trên WhiteHub. Điều này giúp các doanh nghiệp kiểm soát chặt chẽ chất lượng đầu vào của chuyên gia kiểm thử, từ đó bảo mật được những thông tin cần thiết của hệ thống không bị lộ ra ngoài.”

– Ông Nguyễn Hữu Trung – CTO CyStack.

Cùng với VNDC, nhiều doanh nghiệp fintech và blockchain khác cũng đã công bố Bug Bounty trên WhiteHub để bảo mật sản phẩm ví điện tử và ứng dụng tài chính của mình như VinID, Finhay, Fiin Credit, iBangBank,…

>> Xem thêm: Các chương trình Bug Bounty đang diễn ra

Nền tảng Bug Bounty Việt Nam

WhiteHub là nền tảng Bug Bounty đầu tiên tại Việt Nam giúp kết nối doanh nghiệp với cộng đồng hơn 600 chuyên gia bảo mật tài năng. Thông qua chương trình Bug Bounty trên WhiteHub, doanh nghiệp có thể phát hiện và khắc phục các lỗ hổng bảo mật nghiêm trọng để bảo vệ an toàn cho các sản phẩm công nghệ của mình, bao gồm website, mobile app, software, SaaS, IoT, API,…

Các đối tác triển khai Bug Bounty trên WhiteHub bao gồm VinID, Giaohangtietkiem, Finhay, Luxstay, Vntrip, Fiin, Getfly và nhiều doanh nghiệp khác.

Case Study:

WhiteHub thuộc sở hữu của công ty An toàn thông tin mạng CyStack Việt Nam. Liên hệ với chúng tôi: cystack.net/vi/contact

WhiteHub - Vietnam Bug Bounty

Bài viết liên quan

CyStack tại BUV: Chia sẻ về kỹ năng định hướng nghề nghiệp dựa trên sự phát triển của trí tuệ nhân tạo
CyStack tại BUV: Chia sẻ về kỹ năng định hướng nghề nghiệp dựa trên sự phát triển của trí tuệ nhân tạo
05/03/2024|Company

Ngày 26/2 vừa qua, anh Nguyễn Hữu Trung – CEO & Founder CyStack đã xuất hiện với tư cách diễn giả khách mời cùng anh Lê Sỹ Hưng – CMO ASIM Group trong buổi talkshow “The Transforming Power of Artificial Intelligence”, chủ trì bởi ông James McGaughran – Giảng viên BUV và Phòng Hỗ trợ …

Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng
Buymed hợp tác cùng CyStack đánh giá bảo mật vì sự an toàn của người dùng
20/12/2023|Company

Buymed đã hợp tác với CyStack để thực hiện Kiểm thử Xâm nhập toàn diện đối với ứng dụng và cơ sở hạ tầng bắt đầu từ ngày 14/06/2023 và được thực hiện bởi một đội ngũ gồm 5 chuyên gia bảo mật. Dự án nhằm xác định các lỗ hổng bảo mật, đánh giá …

ActiUp và CyStack thành lập liên minh bền vững vì bảo mật người dùng
ActiUp và CyStack thành lập liên minh bền vững vì bảo mật người dùng
19/12/2023|Company

Từ ngày 24/05/2023 đến ngày 20/06/2023, CyStack đã thực hiện đánh giá bảo mật cho ứng dụng ActiUp của công ty Techhaus Việt Nam. Mục đích của dự án là xác định các điểm yếu về bảo mật, xác định tác động đối với ActiUp, ghi lại tất cả các phát hiện một cách rõ …