Đội ngũ an ninh mạng Viettel (Viettel Cyber Security – VCS) thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) vừa giành ngôi vô địch tại cuộc thi Pwn2Own 2024, được tổ chức tại Ireland.
Đây là lần thứ hai liên tiếp đội ngũ an ninh mạng Viettel vô địch Pwn2Own. Pwn2Own là một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới.
Tham dự cuộc thi là các nhóm hacker mũ trắng và nhóm nghiên cứu bảo mật từ khắp nơi trên thế giới, cạnh tranh trong việc tìm ra và khai thác các lỗ hổng zero – day (lỗ hổng bảo mật chưa từng được biết đến) trên các thiết bị phổ biến như điện thoại thông minh, camera an ninh, thiết bị văn phòng và các phần mềm được nhiều doanh nghiệp sử dụng.
Đội ngũ an ninh mạng Viettel đã phát hiện và khai thác 9 lỗ hổng zero-day trên các sản phẩm của HP, Canon, Synology, QNAP Systems… và đạt tổng 33 điểm, gần gấp 2 lần đội đứng thứ hai là Team Cluck từ Mỹ với 17,25 điểm.
Tiếp theo trong bảng xếp hạng là Midnight Blue từ châu Âu, Neodyme từ Đức và DEVCORE từ Đài Loan (Trung Quốc), đều là các nhóm từng tham gia và đạt kết quả cao tại Pwn20wn và các cuộc thi bảo mật khác.
Phần thưởng cho mỗi lỗ hổng tìm được từ 20.000 – 50.000 USD và tổng giải thưởng tại Pwn2Own vào khoảng 1 triệu USD, trong đó đội ngũ an ninh mạng Viettel nhận được hơn 200.000 USD.
Các lỗ hổng được VCS phát hiện cũng giúp các nhà sản xuất cải thiện tính bảo mật của thiết bị, tránh lọt lộ hình ảnh, dữ liệu của các cá nhân, doanh nghiệp sử dụng.
Pwn2Own là cuộc thi bảo mật được Zero Day Initiative (ZDI) tổ chức từ năm 2007 đến nay. ZDI là một chương trình do Công ty bảo mật Trend Micro sáng lập vào năm 2005, nhằm thúc đẩy việc phát hiện và công bố các lỗ hổng bảo mật chưa được biết đến trước đây (zero-day), bảo vệ người dùng.
Khi một lỗ hổng được phát hiện và báo cáo qua ZDI, chương trình sẽ phối hợp với nhà phát triển thiết bị, phần mềm để khắc phục để đảm bảo an toàn, an ninh mạng cho người dùng./.
Thu Hằng