Thứ Năm, Tháng Sáu 8, 2023
Trang chủBài học đầu tưKiến thứcBug bounty là gì? Giải thích cụ thể khái niệm này

Bug bounty là gì? Giải thích cụ thể khái niệm này

Bug bounty thậm chí là một khái niệm còn rất mới mẻ với nhiều người. Hôm nay hãy cùng chúng tôi tìm hiểu về khái niệm tương đối lạ này để xem nó có giúp ích gì cho bạn không? Và vì sao nó lại trở nên phổ biến?

Bug bounty là gì?

Bug Bounty là một chương trình bảo mật mà các doanh nghiệp kết nối với cộng đồng chuyên gia để tìm lỗ hổng bảo mật trong sản phẩm. Với mỗi lỗi tìm ra, doanh nghiệp sẽ trao một khoản tiền thưởng cho người tìm thấy lỗi. Đây là một hình thức bảo mật nhận được nhiều sự quan tâm của các tổ chức, doanh nghiệp hiện nay bởi tính hiệu quả và tối ưu chi phí.

Bug và Vulnerability là gì?

Bug là các lỗi khiến một hệ thống, chương trình, phần mềm hoạt động không bình thường. Đôi khi bug cũng ám chỉ lỗi tồn tại trong các dòng lệnh (code) của một ứng dụng. Trong chương trình Bug Bounty, “bug” thường ám chỉ tới những lỗi bảo mật (vulnerability). Đây là những lỗ hổng hay điểm yếu bảo mật trong hệ thống, chương trình, phần mềm có thể bị kẻ xấu tấn công khai thác và gây ra nhiều hậu quả nghiêm trọng. Vulnerability có thể phát sinh ở cả khâu thiết kế và vận hành.

Bug Bounty Hunter là những ai? 

Bug Bounty Hunter (thợ săn tiền thưởng Bug Bounty) là những người thường xuyên tham gia vào các chương trình bug bounty để tìm lỗi và nhận thưởng. Họ có thể là một pen-tester, hacker mũ trắng, nhà nghiên cứu an ninh mạng độc lập, hay một sinh viên An toàn thông tin xuất sắc.

Các nền tảng Bug Bounty phổ biến hiện nay

HackerOne

HackerOne là một trong những nền tảng Bug Bounty nổi tiếng nhất thế giới. Công ty được thành lập năm 2012 tại San Francisco. Là một trong những tên tuổi lâu đời và uy tín nhất trong ngành, HackerOne kết nối doanh nghiệp với cộng đồng hacker mũ trắng & nhà nghiên cứu bảo mật thông qua các chương trình Bug Bounty và VDP. Tính tới năm 2018, mạng lưới hacker mũ trắng của HackerOne đã lên tới 200,000 người.

bug bounty
Thành lập năm 2011 tại San Francisco, Bugcrowd là một trong những đơn vị uy tín

Xem thêm: RoboForex triển khai chương trình khuyến mãi khủng

Bugcrowd

Thành lập năm 2011 tại San Francisco, Bugcrowd là một trong những đơn vị uy tín giúp doanh nghiệp công bố chương trình Bug Bounty và thu hút các chuyên gia kiểm thử. Công ty cung cấp 4 dịch vụ dựa trên Crowdsourced Security, bao gồm Bug Bounty, Vulnerability Disclosure, Next Gen Pentest, Bug Bash.

WhiteHub

Ra mắt vào tháng 4/2019, WhiteHub là nền tảng đầu tiên tại Việt Nam kết nối doanh nghiệp với chuyên gia bảo mật thông qua chương trình Bug Bounty. Tính tới tháng 8/2019, WhiteHub đã thu hút được 500 chuyên gia bảo mật tham gia vào nền tảng, triển khai Bug Bounty cho 20 công ty trong và ngoài nước, thuộc nhiều lĩnh vực khác nhau như eCommerce, Fintech, OTA, SaaS, blockchain, v.v..

Vấn đề khi Bug Bounty bước vào Web3 bạn nên biết

  • Bug: Bug trong Web3 không giống bug trong Web2 và có nhiều điểm khác biệt. Ví dụ, ở Web2, hacker sẽ xác định lỗ hổng nằm trong phần mềm (CWE), trong khi Web3 sẽ xác định lỗ hổng trong hợp đồng thông minh (SWC); 

Dựa trên tầm nhìn của CEO Immunefi Mitchell Amador, các chương trình Bug Bounty sẽ có giá trị phần thưởng trên dưới 1 tỷ USD vào năm 2025. Hàng trăm triệu USD tiền thưởng sẽ được trả hàng năm, từ đó đẩy hàng loạt hoạt động bảo mật trong không gian.

Nếu bạn đã truy cập danh sách tiền thưởng của lỗi HackerOne được liên kết ở trên, bạn có thể nhận thấy rằng mỗi chương trình đều liệt kê một số tiền thưởng tối thiểu. Nếu bạn mở một trong các chương trình, bạn sẽ thấy số liệu thống kê về khoản tiền thưởng trung bình cũng như các mức phần thưởng, tùy thuộc vào mức độ nghiêm trọng của lỗ hổng bảo mật.

Đánh giá bài viết

/ 5. Lượt đánh giá:

Phương Thảo
Phương Thảohttps://cafeforexvn.com
Đầu tư tài chính, kinh tế là lĩnh vực sở trường của mình. Mình mong muốn hỗ trợ và chia sẻ tới bạn đọc những thông tin và bài học cực kỳ hữu ích thông qua những bài viết được tích lũy từ những kinh nghiệm của mình.
Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
BÀI VIẾT LIÊN QUAN
spot_img
LỊCH KINH TẾ
BÀI VIẾT MỚI