Sắp diễn ra Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng”
Hiện nay, vấn đề an ninh mạng trở thành một trong những thách thức nghiêm trọng khi ngày càng xuất hiện nhiều cuộc tấn công mạng có chủ đích nhắm vào các cơ quan chính phủ, hệ thống tài chính, ngân hàng, hạ tầng thông tin trọng yếu… nhằm đánh cắp thông tin, bí mật quốc gia, thành tựu khoa học - công nghệ, sở hữu trí tuệ.
Trong bối cảnh đó, chính phủ các nước, các tổ chức, doanh nghiệp đã từng bước chủ động nâng cao năng lực trên không gian mạng với nhiều phương thức khác nhau. Trên góc độ kỹ thuật, bên cạnh việc gia cố các hệ thống bằng các giải pháp bảo mật tiên tiến, thực hiện kiểm thử xâm nhập, thì Bug Bounty là một phương thức thu hút sự quan tâm của nhiều tổ chức, cộng đồng an toàn thông tin.
Với vai trò cầu nối giữa doanh nghiệp và cộng đồng chuyên gia để tìm lỗ hổng bảo mật trong sản phẩm, Bug Bounty là một hình thức bảo mật nhận được nhiều sự quan tâm của các tổ chức, doanh nghiệp. Với hình thức đa dạng, các chương trình Bug bounty đã thu hút nhiều tổ chức, cá nhân tham gia với giá trị tiền thưởng lớn.
Bug Bounty hoạt động theo phương thức huy động nguồn lực cộng đồng để tìm kiếm các lỗ hổng bảo mật cho các tổ chức, doanh nghiệp, nhằm nâng cao vị thế, mức độ bảo mật cho các tổ chức, doanh nghiệp tham gia. Tuy nhiên, bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại cho các tổ chức, doanh nghiệp. Trong bối cảnh đó, Tọa đàm sẽ cùng thảo luận về những lợi ích và tổn hại mà Bug Bounty đem lại trong lĩnh vực bảo mật, an toàn thông tin.
Tham dự Tọa đàm có Ông Mai Xuân Cường, Giám đốc Trung tâm dịch vụ An toàn thông tin, Công ty An ninh mạng Viettel. Với hơn 15 năm kinh nghiệm trong lĩnh vực bảo mật và an toàn thông tin, ông Cường chịu trách nhiệm đảm bảo an toàn thông tin cho nhiều hạ tầng công nghệ thông tin trọng yếu, tổ chức tài chính ngân hàng.
Khách mời thứ hai là ông Nguyễn Tuấn Anh, Chuyên viên chính, Phòng An ninh hệ thống ứng dụng, Công ty An ninh mạng Viettel. Ông là chuyên gia bảo mật được xếp hạng top 100 trên cả 3 nền tảng bảo mật uy tín và lớn nhất thế giới là BugCrowd, HackerOne và Synack. Bốn năm liên tiếp (từ 2020 - 2023), Nguyễn Tuấn Anh lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd và hiện đứng thứ tư.
Dự kiến, Toạ đàm sẽ được tường thuật trực tiếp vào 15h ngày 26/4 trên Tạp chí điện tử và livestream trên fanpage của Tạp chí. Quý độc giả quan tâm vui lòng gửi câu hỏi tại đây.
Hương Mai