One Mount Group triển khai Bug Bounty cho ứng dụng VinID - Bảo mật

One Mount Group triển khai Bug Bounty cho ứng dụng VinID

Trong tình hình dịch bệnh diễn biến phức tạp, các ứng dụng đi chợ online như VinID được đông đảo các bà nội trợ và người dân ủng hộ vì tính tiện lợi của ứng dụng. Thay vì phải trực tiếp đi chợ, người dùng có thể ở nhà và đặt đồ ăn thông qua ứng dụng đi chợ online để shipper đưa hàng tới tận nhà.

Ứng dụng Đi chợ online mùa dịch Covid-19 tiện lợi trên VinID

Song song với những tiện ích mà công nghệ mang lại, cũng tiềm ẩn không rủi ro bảo mật trong những ứng dụng công nghệ 4.0. Các ứng dụng này nếu bị tin tặc tấn công, có thể gây ra những tổn thất, mất mát, và gián đoạn nghiêm trọng tới cả người dùng lẫn công ty phát hành ứng dụng.

Nhận thức được sự cần thiết của việc tìm kiếm và khắc phục lỗ hổng bảo mật để đảm bảo an toàn cho ứng dụng, mới đây One Mount Group – đơn vị chủ quản phát hành ứng dụng VinID – đã hợp tác với công ty an ninh mạng CyStack để triển khai chương trình Bug Bounty để bảo mật ứng dụng VinID tốt hơn.

Ví điện tử VinID

One Mount Group được thành lập vào năm 2019 và là sự hợp tác giữa VinGroup, Masan và Techcombank. Các sản phẩm trong mô hình Hệ sinh thái số toàn diện của One Mount Group bao gồm VinID, VinShop và OneHousing, trong đó VinID là ứng dụng trợ lý thông minh với các tính năng thanh toán, ví điện tử, nạp tiền điện thoại, tích điểm, mua vé, v.v.

Ví điện tử trên app VinID là một loại ví ảo được tích hợp trong ứng dụng VinID. Tiền trong ví có thể thanh toán giống như tiền mặt, hạn chế được nhiều rủi ro cho người dùng. Bạn chỉ cần đăng ký các thông tin, liên kết với tài khoản ngân hàng để tận hưởng các giá trị, lợi ích tuyệt vời mà ví mang lại.

Ví điện tử được dùng để thanh toán khi bạn mua sắm sản phẩm hoặc sử dụng các dịch vụ của One Mount Group và đối tác. Thanh toán không cần dùng tiền mặt, siêu nhanh, siêu dễ dàng, tiết kiệm tối đa thời gian và công sức cho khách hàng khi mua sắm. Lợi ích của ví điện tử lại càng được gia tăng trong thời kì đại dịch và giãn cách xã hội.

One Mount Group - nền tảng công nghệ được hậu thuẫn bởi Vingroup và Techcombank đang làm
Một số sản phẩm của One Mount Group

Chương trình One Mount Group Bug Bounty

Nhận thức được sự cần thiết của việc tìm kiếm lỗ hổng bảo mật, đảm bảo an toàn cho ứng dụng và hệ thống, cũng như hiểu được hiệu quả vượt trội của phương pháp Bug Bounty so với pentest truyền thống, One Mount Group đã lựa chọn nền tảng WhiteHub của CyStack để triển khai chương trình Bug Bounty.

Trong đó, bất kỳ người dùng hoặc chuyên gia bảo mật nào gửi báo cáo lỗ hổng cho VinID thông qua nền tảng WhiteHub, sẽ nhận được một khoản tiền thưởng tương ứng với mức độ nguy hiểm của lỗi bảo mật. Số tiền có thể lên tới 10,000,000 VNĐ cho một lỗi nguy hiểm.

Ngay tại thời điểm này, các chuyên gia và nhà nghiên cứu bảo mật có thể tham gia chương trình Bug Bounty của One Mount Group tại đường link: whitehub.net/programs

The post One Mount Group triển khai Bug Bounty cho ứng dụng VinID appeared first on SecurityDaily.



from SecurityDaily https://ift.tt/3kycteQ

Comments

Post a Comment

Popular posts from this blog

Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận?

Image
 Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận? Công kích cá nhân (ad hominem) là một dạng nguỵ biện phổ biến trong tranh luận đặc biệt là trong những cuộc tranh luận giữa người Việt với nhau ngoài đời lẫn trên mạng xã hội. Đối với những người tôn trọng lý lẽ khi tranh luận, công kích cá nhân là loại nguỵ biện bị khinh rẻ nhất vì nó hoàn toàn không dựa trên lý lẽ, biến vấn đề cần tranh luận thành mâu thuẫn cá nhân và gây tổn thương sâu sắc cho đối phương. Công kích cá nhân khi tranh luận cũng giống như sử dụng những chiêu cấm kị trong võ thuật như móc mắt, đá vào hạ bộ hoặc sử dụng ám khí trong khi đấu võ vậy vì nó gây sát thương một cách không quan minh chính đại. Công kích cá nhân chia ra làm nhiều loại: - Chế giễu (humiliate): dựa vào nhược điểm về ngoại hình, nghề nghiệp, gia cảnh hoặc xuất thân của người kia gây tổn thương tâm lý. - Chụp mũ, vu khống (slander): dựa vào một sơ hở trong lúc tranh luận của đối phương mà gánh ghép cho họ m
Read more

Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu - Bảo mật

Image
Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức . Với tên gọi Roaming Mantis , loạt hoạt động mới nhất của malware này được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đến một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Dựa trên dữ liệu từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc. Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiê
Read more

iOS của Apple bị lỗ hổng dooLock mới tấn công - Bảo mật

Image
iOS của Apple bị lỗ hổng dooLock mới tấn công Một lỗ hổng từ chối dịch vụ ( DoS ) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home. Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự. Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU). HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple. Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết : “Bất kỳ thiết bị nào có cài đặt phiên bản iOS
Read more