HomeBlog[VNDC Bug Bounty] Tăng cường bảo mật hệ thống blockchain với WhiteHub
Company

[VNDC Bug Bounty] Tăng cường bảo mật hệ thống blockchain với WhiteHub

4 phút để đọc
Locker Avatar

CyStack Editor

15/11/2019
Locker logo social
Reading Time: 4 minutes

Ngày 30/9 vừa qua, VNDC chính thức khởi chạy chương trình Bug Bounty trên WhiteHub, giúp tăng cường bảo mật hệ thống blockchain khỏi các cuộc tấn công mạng của tin tặc.

VNDC khởi chạy chương trình Bug Bounty trên WhiteHub

VNDC là một đồng tiền mã hóa ổn định giá (stablecoin), được phát hành bởi liên minh VNDC với sứ mệnh trở thành một Stablecoin đầu tiên dành cho người Việt. VNDC đóng vai trò là công cụ phục vụ cho việc giao dịch tài sản số trên các sàn và chuyển đổi về VND cho người dùng Việt với tỉ lệ luôn là 1 VNDC = 1 VND tại mọi thời điểm.

Dưới góc độ nhà đầu tư, ưu thế của VNDC so với các đồng tiền mã hóa khác là khả năng giao dịch VNDC trực tiếp với bitcoin (hoặc crypto-coin khác) mà không cần tốn phí chuyển đổi ngoại tệ (VND sang USD). Mặt khác, do là stablecoin nên tính ổn định và thanh khoản của VNDC rất cao, người dùng có thể rút VND từ ví bất cứ lúc nào với tỉ lệ không đổi (1-1). Điều này có được là do mỗi một đơn vị VNDC phát hành ra đã được ký quỹ một khoản VND tương đương ở ngân hàng đối tác.

Vấn đề bảo mật được VNDC quan tâm hàng đầu

Là một đồng tiền mã hóa sử dụng công nghệ blockchain, VNDC cũng phải đối mặt với các rủi ro bảo mật của một đồng tiền crypto-coin thông thường. Nguy cơ có thể đến từ lỗi phần mềm, lỗ hổng trong mạng giao tiếp ngang hàng, hay bị hacker tấn công.

Đứng trước những thách thức đó, VNDC đã hợp tác với CyStack Security để nâng cao bảo mật cho hệ thống của mình.

Chương trình Bug Bounty bán riêng tư (semi-private) của VNDC chính thức được công bố vào ngày 30/09/2019 trên nền tảng WhiteHub. Thông qua chương trình này, VNDC có thể tiếp cận và nhận được sự hỗ trợ của cộng đồng 600+ chuyên gia bảo mật tài năng, giúp bảo mật hệ thống VNDC an toàn nhất. Qua đó củng cố niềm tin cho các nhà đầu tư Việt để có thể tự tin giao dịch an toàn và hưởng lợi từ nền tảng stablecoin này.

“Ngoài các cách truyền thống để lưu trữ tài sản như Bất động sàn, vàng… sử dụng thêm kênh lưu trữ bằng tài sản số đang là xu thế thông minh trên thế giới hiện nay, VNDC là một trong những lựa chọn như vậy. Vì thế, trách nhiệm của chúng tôi với cộng đồng là phải đảm bảo tài sản của họ, an toàn trước mọi nguy cơ có thể xảy ra từ thế giới mạng. VNDC đã làm việc với Cystack về vấn đề này và hoàn toàn tin tưởng sự hợp tác 2 bên sẽ mang lại thành công cho dự án”

– Ông Eric Vương, Founder VNDC.

“Trách nhiệm của VNDC là phải bảo đảm tài sản của khách hàng an toàn trước các rủi ro từ thế giới mạng” – Eric Vuong, Founder VNDC.

Kiểm soát chất lượng đầu vào của chuyên gia

Công nghệ tài chính (fintech) và blockchain đều là những lĩnh vực nhạy cảm, khi bị kẻ xấu tấn công an ninh mạng có thể gây ra nhiều hậu quả nghiêm trọng. Đồng thời, thông tin của hệ thống cũng phải được đảm bảo bí mật. Đó là lí do VNDC lựa chọn chương trình Bug Bounty bán riêng tư (semi-private) để tăng cường bảo mật hệ thống thay vì Bug Bounty công khai (public).

Bug Bounty bán riêng tư là loại chương trình mà chỉ khi được chấp thuận bởi doanh nghiệp chủ quản, chuyên gia mới có thể tham gia vào chương trình và tìm lỗi. Điều này giúp VNDC có khả năng lựa chọn được những chuyên gia bảo mật uy tín nhất để tìm lỗ hổng cho sản phẩm. Đồng thời hạn chế tối đa rủi ro lộ những thông tin về hệ thống.

“Hầu hết những doanh nghiệp trong lĩnh vực tài chính thông minh hay blockchain đều lựa chọn triển khai Bug Bounty bán riêng tư hoặc bí mật (private) trên WhiteHub. Điều này giúp các doanh nghiệp kiểm soát chặt chẽ chất lượng đầu vào của chuyên gia kiểm thử, từ đó bảo mật được những thông tin cần thiết của hệ thống không bị lộ ra ngoài.”

– Ông Nguyễn Hữu Trung – CTO CyStack.

Cùng với VNDC, nhiều doanh nghiệp fintech và blockchain khác cũng đã công bố Bug Bounty trên WhiteHub để bảo mật sản phẩm ví điện tử và ứng dụng tài chính của mình như VinID, Finhay, Fiin Credit, iBangBank,…

>> Xem thêm: Các chương trình Bug Bounty đang diễn ra

Nền tảng Bug Bounty Việt Nam

WhiteHub là nền tảng Bug Bounty đầu tiên tại Việt Nam giúp kết nối doanh nghiệp với cộng đồng hơn 600 chuyên gia bảo mật tài năng. Thông qua chương trình Bug Bounty trên WhiteHub, doanh nghiệp có thể phát hiện và khắc phục các lỗ hổng bảo mật nghiêm trọng để bảo vệ an toàn cho các sản phẩm công nghệ của mình, bao gồm website, mobile app, software, SaaS, IoT, API,…

Các đối tác triển khai Bug Bounty trên WhiteHub bao gồm VinID, Giaohangtietkiem, Finhay, Luxstay, Vntrip, Fiin, Getfly và nhiều doanh nghiệp khác.

Case Study:

WhiteHub thuộc sở hữu của công ty An toàn thông tin mạng CyStack Việt Nam. Liên hệ với chúng tôi: cystack.net/vi/contact

WhiteHub - Vietnam Bug Bounty

CyStack blog

Mẹo, tin tức, hướng dẫn và các best practice độc quyền của CyStack

Đăng ký nhận bản tin của chúng tôi

Hãy trở thành người nhận được các nội dung hữu ích của CyStack sớm nhất

Xem chính sách của chúng tôi Chính sách bảo mật.