Chương trình Trao thưởng cho việc phát hiện lỗ hổng trong các sản phẩm của Bkav

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:667, 25/10/10.

  1. Bkav Support #ID:667

    Bkav Support #ID:667 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    204
    Chương trình Trao thưởng cho việc phát hiện lỗ hổng
    trong các sản phẩm của Bkav

    Trong quá trình thiết kế và phát triển các sản phẩm, Bkav luôn đề cao tính an ninh nhằm đảm bảo sự an toàn của người sử dụng. Tuy nhiên, như một quy luật tự nhiên, mọi sản phẩm đều có thể có lỗ hổng, bất kể nhà sản xuất đã áp dụng các quy trình nghiêm ngặt đến mức nào.

    Trong thời gian qua, Bkav đã nhận được một số ý kiến đóng góp quý báu từ cộng đồng, giúp các sản phẩm an toàn hơn. Nhằm khuyến khích hơn nữa sự hợp tác giữa Bkav và cộng đồng nghiên cứu an ninh mạng tại Việt Nam, chúng tôi xin được thông báo về Chương trình Trao thưởng cho việc phát hiện lỗ hổng trong các sản phẩm của Bkav.

    Nội dung Chương trình

    • Phạm vi áp dụng: Tất cả các sản phẩm phần mềm của Công ty Bkav: BkavPro Internet Security, Bkav Home, eOffice, eGate…
    • Thời gian áp dụng: Kể từ ngày 25/10/2010
    • Lỗ hổng: Các lỗ hổng được thông báo tới Bkav phải là lỗ hổng an ninh và chưa từng được công bố. Việc xác định mức độ nguy hiểm của lỗ hổng sẽ do các chuyên gia của Bkav thực hiện
    • Các lỗi chức năng của phần mềm cũng được khuyến khích thông báo tới chúng tôi, tuy nhiên những lỗi chức năng không nằm trong phạm vi của Chương trình này

    Giải thưởng

    • Giải thưởng có giá trị trong giới hạn từ 500.000 VNĐ đến 5.000.000 VNĐ, tùy theo mức độ nguy hiểm của lỗ hổng
    • Ngoài ra, người phát hiện lỗ hổng được tặng 01 áo phông Bkav cùng 01 thẻ bản quyền BkavPro Internet Security thời hạn một năm

    Thông báo tới Bkav

    Nếu phát hiện các vấn đề mà bạn thấy đó có thể là lỗ hổng an ninh trong các sản phẩm của Bkav, bạn hãy gửi email thông báo cho chúng tôi theo địa chỉ: [email protected]

    Email thông báo cần có ít nhất những thông tin được liệt kê ở dưới đây, những thông tin này sẽ giúp chúng tôi xác định được rõ vấn đề mà bạn thông báo:

    • Loại vấn đề cần thông báo: Buffer overflow, SQL Injection…
    • Tên sản phẩm và phiên bản của phần mềm bị ảnh hưởng
    • Từng bước thực hiện để tái lập được vấn đề
    • Mã khai thác hoặc mã chứng minh sự tồn tại của vấn đề
    • Nguy cơ của vấn đề, bao gồm cả việc hacker sẽ thực hiện như thế nào để tấn công

    Thông tin liên hệ:

    Công ty An ninh mạng Bkav

    Địa chỉ : Toà nhà HH1 - Yên Hoà - Cầu Giấy - Hà Nội

    Điện thoại : (04) - 3763 2552

    Fax: (04) - 3782 2136

    Email: [email protected]

    Website: www.bkav.com.vn

    Thông tin chi tiết về quy trình cảnh báo lỗ hổng tới Bkav xin được xem tại đây.

     
    Chỉnh sửa cuối: 25/10/10
  2. [Mì Tôm Chanh]

    [Mì Tôm Chanh] Igosu

    Tham gia ngày:
    10/10/10
    Bài viết:
    1,736
    Nơi ở:
    Vườn mì
    tìm được nhiều lỗ thì có được nhiều tiền không bợn :-?
     
  3. Thích Thể Hiện..

    Thích Thể Hiện.. Mr & Ms Pac-Man

    Tham gia ngày:
    1/3/10
    Bài viết:
    286
    Nơi ở:
    Nhà Chùa
    chắc được nhiều tiền lắm mới trao giải thưởng đó chứ . .
     
  4. yuna360

    yuna360 Mr & Ms Pac-Man

    Tham gia ngày:
    21/8/08
    Bài viết:
    193
    Nơi ở:
    Vestroia,Hell
    thế các bạn sụp ko tìm đc lỗ hổng hay sao mà phải nhờ đến ng` sử dụng thế này?
     
    Chỉnh sửa cuối: 25/10/10
  5. Ngài Mít

    Ngài Mít Donkey Kong

    Tham gia ngày:
    29/12/09
    Bài viết:
    403
    Cho hỏi cái ạ. Thế nếu phát hiện ra lỗ hổng mà cái PC nó tạch tạch thì có được hỗ trợ kĩ thuật với cả sửa chữa miễn phí không ạ.
     
  6. kenshin987

    kenshin987 Mario & Luigi

    Tham gia ngày:
    25/6/08
    Bài viết:
    775
    Nơi ở:
    pa-ra-đít-sờ
    kẹo :(
    p/s: BK từ 1 chương trình AV cơ mà :-? , hình như chương trình có vẻ sai mục đích sp
     
  7. zootube365

    zootube365 Mr & Ms Pac-Man

    Tham gia ngày:
    12/10/10
    Bài viết:
    164
    Nơi ở:
    Animal planet
    Mềnh là mình khoái lỗ lắm nhưng mà mềnh ko dám chơi dại ;))
     
  8. dung_maiculy

    dung_maiculy T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    28/4/07
    Bài viết:
    504
    Tìm lỗ xong liệu có giống như em Trí ko nhỉ ?
     
  9. typhon05

    typhon05 Youtube Master Race

    Tham gia ngày:
    29/11/05
    Bài viết:
    7
    Bạn có thể nêu một vidu về lỗ hổng an ninh của Bkav và đã được công bố không?
    Mình muốn hiểu rõ hơn về khái niệm lỗ hổng an ninh mà Bkav cần thôi mà, cảm ơn bạn support nhé!
     
  10. Kentsfield

    Kentsfield snake, snake, snaaaake

    Tham gia ngày:
    5/8/07
    Bài viết:
    8,238
    Nói thật với các bợn ưa đì chứ trước giờ các bợn đã công bố ra cái gì là lỗ an ninh của các bợn đâu mà chúng tôi biết. Mà các lỗ do chúng tôi đưa ra lại do chính các chuyên gia trình cao ngang ngọn cỏ của các bợn đánh giá thẩm định thì chúng tôi chắc chắn 1 điều là các bợn sẽ lấp liếm cho qua thôi chứ chả có cái lỗ nào cả (:|
    Vả lại, nếu chúng tôi nhận dc giải cao nhất là 5 chai cho việc tìm ra cái lỗ của các bợn thì thà để đấy mà làm lợi có khi nhiều hơn ấy chứ ;))
     
  11. Sry

    Sry Mr & Ms Pac-Man

    Tham gia ngày:
    3/5/09
    Bài viết:
    102
    Chúc các bác PR thành công ạ :">
    Max 5 chai liệu có ít quá không nhở? Nó có thể giúp kiếm thêm số tiền không nhỏ đâu :))
    Mọi người ơi, cố lên nhớ :"> Mà mình nghĩ BKAV chắc ăn lắm mới ra cái chương trình này :">
     
  12. Bố Thằng Bờm

    Bố Thằng Bờm Youtube Master Race

    Tham gia ngày:
    23/7/10
    Bài viết:
    48
    Anh em cùng nhau kiếm lỗ nào !! \m/
     
  13. Quang_Bomb

    Quang_Bomb Mr & Ms Pac-Man

    Tham gia ngày:
    4/10/10
    Bài viết:
    104
    BKIS có khi nào chịu nhìn nhận mình có lỗ đâu vì trong suy nghĩ của họ BKAV là phần mềm không có lỗ.
    Mà BKIS nhiều "chiên da" lắm mà, tự tìm lỗ của mình đi chứ cần gì nhờ vả ai
    Mã:
    http://www.bluemoon.com.vn/press/bmsa200806.html
     
  14. Kudi

    Kudi Youtube Master Race

    Tham gia ngày:
    9/11/09
    Bài viết:
    92
    Nơi ở:
    Cạnh bờ đê
    \m/ nếu vậy thì sao bkav ko open source lun đi. ai ai cũng thích đồ free cả mà còn mang tiếng đoàn kết dân gộc vn :D
     
  15. H@l0

    H@l0 Fire in the hole!

    Tham gia ngày:
    24/8/07
    Bài viết:
    2,888
    Nơi ở:
    Desert-NPole intersection
    Khổ nỗi free xong mà lại mất tiền sửa máy, mất thời gian ghost giếc các kiểu thì có lẽ dân cũng ko thích đâu, nhất là khi các bạn nước ngoài cũng free mà ko lo bằng.
     
  16. Kudi

    Kudi Youtube Master Race

    Tham gia ngày:
    9/11/09
    Bài viết:
    92
    Nơi ở:
    Cạnh bờ đê
    ^ hị hị , cái chính là BKAV làm như 1 gói kích cầu cho các ngành a9n theo khác phát triển theo ( dân ta hư máy => đem đi sửa => thợ sửa nâng cao tay nghề => window mới giúp ta cảm giác chạy nhanh hơn => rất nhiều ng có lợi => ai cũng vui vẻ cả)
    :D
     
  17. NoMorePain

    NoMorePain Mario & Luigi GameOver Lão Làng GVN

    Tham gia ngày:
    23/8/10
    Bài viết:
    863
    Nơi ở:
    Hà Lội
    Kết quả là không ai tìm được lỗ hổng nào của BKAV =>BKAV siêu đỉnh cao => 1 chiêu PR trá hình \m/
     
  18. galangtu

    galangtu Mr & Ms Pac-Man Lão Làng GVN

    Tham gia ngày:
    18/5/05
    Bài viết:
    246
    Nơi ở:
    phố nhỏ ngõ cụt
    nhớ ngày xưa lã bất vi viết lã thị xuân thu trao giải ngàn lượng vàng cho ai sửa được 1 chữ. kết quả sau đó là không ai sửa được 1 chữ nào vì bất cứ ai sửa chữ nào đều bị mang ra thủ tiêu ( chém đầu)
    BKAV có giống thế không nhỉ lỡ con cpu thân yêu nó bốc khói hay bị gi gì đó thì sao nhỉ :">
     
  19. Bkav Support #ID:667

    Bkav Support #ID:667 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    204
    Đây là một số các vấn đề đã được Bkav sửa lỗi do các bạn trên các diễn đàn khác nhau tìm ra: http://releasenotes.bkav.com.vn/?p=40

    Về các tiêu chí của lỗ hổng an ninh mà Bkav đưa ra như sau:

    Các lỗ hổng report tới Bkav sẽ được các chuyên gia của Bkav đánh giá một cách nghiêm túc dựa trên một số tiêu chí, trong đó có các tiêu chí chính sau:

    - Mức độ ảnh hưởng của lỗ hổng: có thể bị khai thác trên diện rộng hay hẹp, trên nhiều platform hay ít platform... ?

    - Mức độ nguy hiểm của lỗ hổng: có thể thực thi mã từ xa (remote code execution), gây crash do tràn bộ đệm (buffer overflow) hay gây crash do cạn kiệt stack (exhausted stack)... ?

    - Kịch bản tấn công: Hacker có thể khai thác được lỗ hổng mà không cần có sự tác động của người dùng, hay cần phải có sự tác động của họ: như click vào malicious links hoặc open 1 malicious file...?

    Bkav cũng sẽ cân nhắc cộng điểm cho những bản report rõ ràng, dễ hiểu và có các PoC cụ thể.

    Ngoài ra, bạn có thể đọc thêm về vấn này tại đây: http://releasenotes.bkav.com.vn/?page_id=2
     
    Chỉnh sửa cuối: 26/10/10
  20. TatCaViGames

    TatCaViGames Dragon Quest Lão Làng GVN

    Tham gia ngày:
    1/12/06
    Bài viết:
    1,216
    à cho hỏi bkAV quét 1 chương trình mặc dù đây là chương trình ko có virus nhưng bkAV lại nhận là virus và tiễn nó lên đường thì đây có được gọi là lỗ hỏng không :-"
     

Chia sẻ trang này