Bkav thông báo thưởng 3,5 triệu đồng cho một thành viên diễn đàn Bkav đã báo lỗ hổng trên trang webscan.bkav.com.vn – lỗ hổng đã bị tin tặc lợi dụng tấn công trang web này đêm qua.

Đêm qua, ngày 2/2, Genk đưa tin trang web của Bkav đã bị hacker tấn công kèm ảnh chụp màn hình dẫn chứng minh việc mình đã tải (upload) thành công dữ liệu lên trang web Webscan.Bkav.com.vn.

vnReview đã liên hệ với ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkav. Ông Đức xác nhận lỗ hổng trên trang Webscan và cho biết đây là 1 website nhánh con của Bkav – trang WebScan cung cấp dịch vụ đánh giá lỗ hổng đang trong gian đoạn chạy thử nghiệm beta. Lỗ hổng này chỉ xuất hiện trên trang WebScan và không ảnh hưởng gì tới trang chính Bkav.com.vn.

Trang WebScan đã hoạt động bình thường trở lại

Ông Đức cho biết Bkav đã quyết định thưởng 3,5 triệu đồng cho thành viên kataro92 trên diễn đàn Bkav Forum đã cung cấp thông tin về lỗ hổng này sớm nhất thông qua mục "Thông báo lỗi của Bkav". Chính sách trao thưởng phát hiện lỗ hổng được Bkav công bố và bắt đầu áp dụng từ tháng 10/2010 với mức thưởng từ 500.000 đến tối đa 5 triệu đồng tùy vào mức độ nguy hiểm.

Trong những năm gần đây việc website của các công ty bảo mật bị tấn công không phải là hiếm. Website của Kaspersky Labs phiên bản tại Costarica bị hack năm 2011, phiên bản Đông Nam Á bị hack năm 2010, website của Panda bị hack năm 2011, website của McAfee bị hack năm 2008...

Chúng tôi sẽ tiếp tục đưa tin về sự kiện này.

PV