PDA

View Full Version : Bkis trao thưởng cho người tìm ra lỗ hổng trong Bkav



kiloccnp
28-10-2010, 01:35 PM
Đây phải là lỗ hổng an ninh chưa từng được công bố và việc xác định mức độ nguy hiểm sẽ do các chuyên gia của công ty Bkav thực hiện.

Theo quy luật tự nhiên, mọi sản phẩm đều có thể có lỗi, bất kể nhà sản xuất đã áp dụng các quy trình nghiêm ngặt đến mức nào. Để mở rộng hợp tác với cộng đồng nghiên cứu an ninh mạng tại Việt Nam, Bkav tuyên bố trao thưởng từ 500 nghìn đồng đến 5 triệu đồng (tùy theo mức độ nguy hiểm) cho bất cứ ai tìm ra lỗ hổng trong các phần mềm của họ như BkavPro Internet Security, Bkav Home, eOffice, eGate… từ ngày 25/10.

Đại diện của Bkav cho biết các lỗi chức năng của phần mềm (không phải lỗ hổng an ninh) cũng được khuyến khích thông báo nhưng không nằm trong phạm vi được trao thưởng. Người phát hiện lỗ hổng còn được tặng thẻ bản quyền BkavPro Internet Security thời hạn một năm.

Người dùng có thể e-mail về địa chỉ security@bkav.com.vn và mô tả vấn đề cần thông báo, tên sản phẩm, mã khai thác hoặc mã chứng minh sự tồn tại của vấn đề, nguy cơ (hacker sẽ thực hiện tấn công như thế nào)...

Đây là lần đầu tiên một doanh nghiệp phần mềm trong nước công bố chương trình trao thưởng cho việc phát hiện lỗi sản phẩm.

Một vài lời bàn loạn xung quanh.

"Để mở rộng hợp tác với cộng đồng nghiên cứu an ninh mạng tại Việt Nam, Bkav tuyên bố trao thưởng từ 500 nghìn đồng đến 5 triệu đồng"

Một cuộc thi nho nhỏ bảo mật của thế giới tính sang tiền việt cũng vài trăm triệu . Bkiss tuyên bố bỏ ra 30 tỷ xây dựng hệ thống PKI , một số tiền quá nhỏ thế này để tìm ra lỗ hổng của sản phẩm mà BKAV nói có hơn 10 triệu người dùng =)) =)) . Thực sự có đáng để bỏ công sức không . Trong khi đó , bkav sử dụng bên trong nó sản phẩm mã nguồn mở mà không tuyên bố (Bài này tìm trên HVA nhé ) vi phạm luật GPL . =)) =)) . Một chiêu PR rẻ tiền .

http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2010/10/3BA22138/