So sánh sàn
Dựa trên các thông số và ưu, nhược điểm của sàn mà chúng tôi đưa ra, bạn có thể dễ dàng nhận biết đâu là sàn giao dịch phù hợp nhất với nhu cầu đầu tư của mình.

Bug Bounty là gì?

bug bounty 1

Bug Bounty là gì?

Bug Bounty được xem là một trong những chương trình bảo mật mà các doanh nghiệp kết nối với các chuyên gia để tìm lỗ hổng trong sản phẩm. Các lỗi khi được tìm ra thì doanh nghiệp sẽ trao một số tiền thưởng cho người tìm thấy. Bug Bounty có thể xem là hình thức bảo mật nhận nhiều sự quan tâm từ các doanh nghiệp bởi tính tối ưu chi phí cũng như đạt hiệu quả nhất định. Vậy Bug Bounty là gì và mang lại những tác dụng như thế nào? Cùng tìm hiểu kiến thức về nó qua bài viết dưới đây. 

Bug Bounty là gì?

Bug Bounty (săn lỗi nhận tiền thưởng) là chương trình bảo mật do các tổ chức, doanh nghiệp hoặc bên thứ 3 công bố nhằm thu hút cộng đồng phát hiện và báo cáo các lỗ hổng bảo mật (bug) trong các sản phẩm công nghệ. Trong đó, tiền thưởng sẽ được trao cho những người tìm ra lỗi.

Chương trình Bug Bounty có 3 đối tượng chính như sau: 

  • Đơn vị tổ chức: bao gồm doanh nghiệp, tổ chức hoặc bên thứ 3. Đây sẽ mang trách nhiệm thiết kế và công bố chương trình và trao thưởng cho người tìm ra lỗi
  • Sản phẩm cần tìm lỗi: có thể là website, loT, API..
  • Chuyên gia: là những người tham gia tìm ra lỗi. Thông thường là chuyên gia về an ninh mạng, tư vấn bảo vệ các tổ chức…

Phần thưởng mà các chuyên gia hay người tìm lỗi nhận được thường là tiền mặt, bằng khen… Và mức tiền thưởng nhiều hay ít còn tuỳ thuộc vào mức độ nghiệm trọng của lỗi ảnh hưởng tới doanh nghiệp

Tác dụng của Bug Bounty 

bug bounty 2

Mục đích của chương trình Bug Bounty là tìm ra càng nhiều lỗ hổng bảo mật càng tốt, và sau đó sửa chữa – khắc phục những lỗ hổng đó trước khi tin tặc phát hiện ra. Điều này giúp ngăn chặn kẻ xấu khai thác lỗ hổng bảo mật dẫn đến nhiều hậu quả nghiêm trọng.

Những vấn đề cần lưu ý cho trader khi tham gia Bug bounty

Ba loại chương trình chính trên nền tảng Bug bounty 

  • BBP: viết tắt của cụm từ Bug Bounty Program một trong những chươn trình chính trên nền tảng Bug bounty. Tại đây mỗi chương trình sẽ có mức tiền thưởng khác nhau cho các lỗi mà Researcher tìm thấy 
  • VDP: là Vulnerability Disclosure Program. Các chương trình ấy sẽ chấp nhận các lỗ hổng hợp lệ và sẽ không trả tiền thưởng thay vào đó chính là trả điểm hưởng. Dựa vào số điểm thưởng đó để mới bạn để chương trình Private 
  • Private: chương trình trong Private sẽ giới hạn số lượng Researcher tham gia và sẽ giữ bí mật trên Bug bounty và chỉ người được mời mới có thể biết sự tồn tại và tham gia của chương trình . 

Phạm vi chương trình 

Phạm của chương trình nêu các quy tắc tham gia cho một chương trình tiền thưởng. Thể lệ của một chương trình dự thưởng thường bao gồm 2 mục chính:

  • Phạm vi tìm lỗi:Phạm vi của bug sẽ bao gồm các môi trường được thưởng khi tìm ra lỗi trên môi trường đó. Các phạm vi được trả tiền gồm: môi trường webb và Hai môi trường App là Android và IOS.
  • Các lỗi được trả tiền thưởng: Các chương trình thường đưa ra danh sách lỗ hổng sẽ không được trả tiền thưởng và các báo cáo là lỗ hổng sẽ không nằm trong danh sách này và được nhận tiền thưởng hợp lý tuỳ vào mức độ nguy hiểm. Các lỗ hổng sau sẽ không được trả tiền:Các lỗ hổng liên quan đến DOS/ DDOS, thiếu SSL hoặc Cookie flag, Rate limit tesing, Self XSS, Spam sử dụng email giả, Phishing ..

Tiền thưởng

Bất kỳ ai tham gia Bug Bounty đều hướng tới tiền thương. Tuỳ vào mỗi chương trình mà mức tiền thưởng khác nhau và được chia theo 4 mức sau: Low, Medium, High, Critical. Tại đây các lỗ hổng sẽ được báo cáo điểm theo CVSS và từ đó xếp vào mức phù hợp. Mức độ nguy hiểm càng cao thì mức tiền thưởng sẽ tăng lên.

Bắt đầu tham gia tìm kiếm chương trình Bug bounty 

Tham gia các chương trình quen thuộc: Grap, Tiktok… nhằm giúp nắm bắt được chức năng hoạt động và chức năng ẩn 

Tham gia các chương trình Private: Để tham gia vào các chương trình này, nhà đầu tư cần được đánh giá tích cực trên nền tảng đó. Các đánh giá này sẽ được dựa trên số lượng báo cáo lỗ hổng được chấp nhận và mức độ nguy hiểm của các lỗ hổng mà bạn báo cáo. Bạn chỉ cần tìm lỗi trên các công khai để được mời vào Private

Xem thêm

Bullish là gì? Bí quyết thành công trong thị trường tăng giá

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *