Chương trình Trao thưởng cho việc phát hiện lỗ hổng trong các sản phẩm của Bkav

Chương trình Trao thưởng cho việc phát hiện lỗ hổng
trong các sản phẩm của Bkav​

Trong quá trình thiết kế và phát triển các sản phẩm, Bkav luôn đề cao tính an ninh nhằm đảm bảo sự an toàn của người sử dụng. Tuy nhiên, như một quy luật tự nhiên, mọi sản phẩm đều có thể có lỗ hổng, bất kể nhà sản xuất đã áp dụng các quy trình nghiêm ngặt đến mức nào.

Trong thời gian qua, Bkav đã nhận được một số ý kiến đóng góp quý báu từ cộng đồng, giúp các sản phẩm an toàn hơn. Nhằm khuyến khích hơn nữa sự hợp tác giữa Bkav và cộng đồng nghiên cứu an ninh mạng tại Việt Nam, chúng tôi xin được thông báo về Chương trình Trao thưởng cho việc phát hiện lỗ hổng trong các sản phẩm của Bkav.

Nội dung Chương trình

• Phạm vi áp dụng: Tất cả các sản phẩm phần mềm của Công ty Bkav: BkavPro Internet Security, Bkav Home, eOffice, eGate…
• Thời gian áp dụng: Kể từ ngày 25/10/2010
• Lỗ hổng: Các lỗ hổng được thông báo tới Bkav phải là lỗ hổng an ninh và chưa từng được công bố. Việc xác định mức độ nguy hiểm của lỗ hổng sẽ do các chuyên gia của Bkav thực hiện
• Các lỗi chức năng của phần mềm cũng được khuyến khích thông báo tới chúng tôi, tuy nhiên những lỗi chức năng không nằm trong phạm vi của Chương trình này

Giải thưởng

• Giải thưởng có giá trị trong giới hạn từ 500.000 VNĐ đến 5.000.000 VNĐ, tùy theo mức độ nguy hiểm của lỗ hổng
• Ngoài ra, người phát hiện lỗ hổng được tặng 01 áo phông Bkav cùng 01 thẻ bản quyền BkavPro Internet Security thời hạn một năm

Thông báo tới Bkav

Nếu phát hiện các vấn đề mà bạn thấy đó có thể là lỗ hổng an ninh trong các sản phẩm của Bkav, bạn hãy gửi email thông báo cho chúng tôi theo địa chỉ: security@bkav.com.vn

Email thông báo cần có ít nhất những thông tin được liệt kê ở dưới đây, những thông tin này sẽ giúp chúng tôi xác định được rõ vấn đề mà bạn thông báo:

• Loại vấn đề cần thông báo: Buffer overflow, SQL Injection…
• Tên sản phẩm và phiên bản của phần mềm bị ảnh hưởng
• Từng bước thực hiện để tái lập được vấn đề
• Mã khai thác hoặc mã chứng minh sự tồn tại của vấn đề
• Nguy cơ của vấn đề, bao gồm cả việc hacker sẽ thực hiện như thế nào để tấn công

Thông tin liên hệ:

Công ty An ninh mạng Bkav

Địa chỉ : Toà nhà HH1 - Yên Hoà - Cầu Giấy - Hà Nội

Điện thoại : (04) - 3763 2552

Fax: (04) - 3782 2136

Email: security@bkav.com.vn

Website: www.bkav.com.vn

Thông tin chi tiết về quy trình cảnh báo lỗ hổng tới Bkav xin được xem tại đây.

Nguồn: Bkav​

 

tìm được nhiều lỗ thì có được nhiều tiền không bợn

 

chắc được nhiều tiền lắm mới trao giải thưởng đó chứ . .

 

thế các bạn sụp ko tìm đc lỗ hổng hay sao mà phải nhờ đến ng` sử dụng thế này?

 

Cho hỏi cái ạ. Thế nếu phát hiện ra lỗ hổng mà cái PC nó tạch tạch thì có được hỗ trợ kĩ thuật với cả sửa chữa miễn phí không ạ.

 

kẹo :(
p/s: BK từ 1 chương trình AV cơ mà , hình như chương trình có vẻ sai mục đích sp

 

Mềnh là mình khoái lỗ lắm nhưng mà mềnh ko dám chơi dại

 

Tìm lỗ xong liệu có giống như em Trí ko nhỉ ?

 

Bạn có thể nêu một vidu về lỗ hổng an ninh của Bkav và đã được công bố không?
Mình muốn hiểu rõ hơn về khái niệm lỗ hổng an ninh mà Bkav cần thôi mà, cảm ơn bạn support nhé!

 

Nói thật với các bợn ưa đì chứ trước giờ các bợn đã công bố ra cái gì là lỗ an ninh của các bợn đâu mà chúng tôi biết. Mà các lỗ do chúng tôi đưa ra lại do chính các chuyên gia trình cao ngang ngọn cỏ của các bợn đánh giá thẩm định thì chúng tôi chắc chắn 1 điều là các bợn sẽ lấp liếm cho qua thôi chứ chả có cái lỗ nào cả
Vả lại, nếu chúng tôi nhận dc giải cao nhất là 5 chai cho việc tìm ra cái lỗ của các bợn thì thà để đấy mà làm lợi có khi nhiều hơn ấy chứ

 

Chúc các bác PR thành công ạ
Max 5 chai liệu có ít quá không nhở? Nó có thể giúp kiếm thêm số tiền không nhỏ đâu
Mọi người ơi, cố lên nhớ Mà mình nghĩ BKAV chắc ăn lắm mới ra cái chương trình này

 

Anh em cùng nhau kiếm lỗ nào !!

 

BKIS có khi nào chịu nhìn nhận mình có lỗ đâu vì trong suy nghĩ của họ BKAV là phần mềm không có lỗ.
Mà BKIS nhiều "chiên da" lắm mà, tự tìm lỗ của mình đi chứ cần gì nhờ vả ai

Mã:

http://www.bluemoon.com.vn/press/bmsa200806.html

 

nếu vậy thì sao bkav ko open source lun đi. ai ai cũng thích đồ free cả mà còn mang tiếng đoàn kết dân gộc vn

 

Khổ nỗi free xong mà lại mất tiền sửa máy, mất thời gian ghost giếc các kiểu thì có lẽ dân cũng ko thích đâu, nhất là khi các bạn nước ngoài cũng free mà ko lo bằng.

 

^ hị hị , cái chính là BKAV làm như 1 gói kích cầu cho các ngành a9n theo khác phát triển theo ( dân ta hư máy => đem đi sửa => thợ sửa nâng cao tay nghề => window mới giúp ta cảm giác chạy nhanh hơn => rất nhiều ng có lợi => ai cũng vui vẻ cả)

 

Kết quả là không ai tìm được lỗ hổng nào của BKAV =>BKAV siêu đỉnh cao => 1 chiêu PR trá hình

 

nhớ ngày xưa lã bất vi viết lã thị xuân thu trao giải ngàn lượng vàng cho ai sửa được 1 chữ. kết quả sau đó là không ai sửa được 1 chữ nào vì bất cứ ai sửa chữ nào đều bị mang ra thủ tiêu ( chém đầu)
BKAV có giống thế không nhỉ lỡ con cpu thân yêu nó bốc khói hay bị gi gì đó thì sao nhỉ

 

Đây là một số các vấn đề đã được Bkav sửa lỗi do các bạn trên các diễn đàn khác nhau tìm ra: http://releasenotes.bkav.com.vn/?p=40

Về các tiêu chí của lỗ hổng an ninh mà Bkav đưa ra như sau:

Các lỗ hổng report tới Bkav sẽ được các chuyên gia của Bkav đánh giá một cách nghiêm túc dựa trên một số tiêu chí, trong đó có các tiêu chí chính sau:

- Mức độ ảnh hưởng của lỗ hổng: có thể bị khai thác trên diện rộng hay hẹp, trên nhiều platform hay ít platform... ?

- Mức độ nguy hiểm của lỗ hổng: có thể thực thi mã từ xa (remote code execution), gây crash do tràn bộ đệm (buffer overflow) hay gây crash do cạn kiệt stack (exhausted stack)... ?

- Kịch bản tấn công: Hacker có thể khai thác được lỗ hổng mà không cần có sự tác động của người dùng, hay cần phải có sự tác động của họ: như click vào malicious links hoặc open 1 malicious file...?

Bkav cũng sẽ cân nhắc cộng điểm cho những bản report rõ ràng, dễ hiểu và có các PoC cụ thể.

Ngoài ra, bạn có thể đọc thêm về vấn này tại đây: http://releasenotes.bkav.com.vn/?page_id=2

 

à cho hỏi bkAV quét 1 chương trình mặc dù đây là chương trình ko có virus nhưng bkAV lại nhận là virus và tiễn nó lên đường thì đây có được gọi là lỗ hỏng không