Bài nghiên cứu về WhiteHub Token (WHC)

Bài nghiên cứu về WhiteHub Token (WHC)

Giới thiệu về WhiteHub

WhiteHub là nền tảng kết nối cộng đồng chuyên gia bảo mật và doanh nghiệp nhằm phát hiện sớm lỗ hổng trong các sản phẩm công nghệ thông qua một chương trình Bug Bounty. Sau hơn 01 năm ra mắt, WhiteHub đã được sử dụng bởi hơn 1,500 chuyên gia bảo mật và hơn 50 doanh nghiệp lớn tại Việt Nam. Với mục tiêu mở rộng WhiteHub đến cộng đồng chuyên gia và doanh nghiệp trên toàn thế giới, nâng cao tính ứng dụng của WhiteHub trong hệ sinh thái các sản phẩm bảo mật. Chúng tôi, những người sáng lập dự án WhiteHub đã quyết định ứng dụng công nghệ blockchain vào việc trả thưởng, trả phí cho các dịch vụ và sản phẩm mà WhiteHub cung cấp. Do đó, WhiteHub Token (viết tắt là WHC) và hệ sinh thái WHC ra đời.

WHC là tiền điện tử được xây dựng trên nền tảng Ethereum Blockchain, với tầm nhìn trở thành một tài sản trung gian trong các chương trình Bug Bounty và trả phí cho các sản phẩm bảo mật. Tận dụng điểm mạnh từ công nghệ Blockchain, WHC sẽ giúp cho quá trình trao đổi trở nên dễ dàng hơn, giảm thiểu chi phí và tăng tính ẩn danh cho người sử dụng. Đồng thời WHC cũng giúp giảm thiểu các rào cản giúp các chuyên gia và doanh nghiệp trên toàn thế giới dễ dàng tham gia cộng đồng WhiteHub.

Ngoài ra, riêng WHC cũng được coi như một kênh giúp đội ngũ sáng lập chia sẻ quyền sở hữu nền tảng WhiteHub cho cộng đồng, các nhà đầu tư có thể sở hữu WHC để nhận được những lợi ích sinh ra từ tiềm năng của WHC và nền tảng WhiteHub Platform.

WhiteHub & chương trình Bug bounty

1. Vấn đề bảo mật trong doanh nghiệp

Lỗ hổng bảo mật là những điểm yếu về bảo mật của sản phẩm mà tin tặc có thể lợi dụng để tấn công và thực hiện các hành vi gây hại cho người dùng hoặc đơn vị phát hành. Hầu hết doanh nghiệp hiện nay đều phải giải một bài toán khó: làm sao để phát hiện và khắc phục lỗ hổng bảo mật trên các sản phẩm TRƯỚC khi tin tặc khai thác.

IT team

Tin tặc

Công việc

Tìm lỗ hổng

Tìm lỗ hổng

Mục đích

Khắc phục lỗ hổng

Khai thác lỗ hổng

Số lượng lỗ hổng cần tìm

Tất cả

1 lỗ hổng nguy hiểm

Số lượng nhân sự bảo mật

1 - 4

Vô số

Để tăng tính an toàn cho sản phẩm, doanh nghiệp cần phải tìm kiếm và khắc phục tất cả các lỗ hổng bảo mật đang tồn tại trong sản phẩm. Trong khi đó, tin tặc chỉ cần tìm ra 1 lỗ hổng duy nhất là đã có thể khai thác và biến mọi nỗ lực của doanh nghiệp trở thành vô ích. Đó chính là tiền đề cho sự ra đời của phương pháp bảo mật Crowdsourced Security.

2. Phương pháp Crowdsourced Security

Đây là hình thức tăng cường tính bảo mật cho sản phẩm công nghệ, bao gồm: web app, mobile app, APIs, thiết bị IoT… dựa vào sức mạnh của cộng đồng chuyên gia (kỹ sư an ninh mạng, hacker mũ trắng, nhà nghiên cứu). Được triển khai dưới hình thức kiểm thử xâm nhập nhằm tìm ra các lỗ hổng bảo mật trước khi bị tin tặc khai thác. Bằng cách kết nối doanh nghiệp với hàng trăm chuyên gia bảo mật độc lập, Crowdsourced Security giúp doanh nghiệp tìm ra và khắc phục lỗ hổng bảo mật một cách nhanh nhất, giúp giảm thiểu rủi ro và đảm bảo an toàn cho sản phẩm.

Chương trình Bug Bounty

Để bắt đầu ứng dụng phương pháp Crowdsourced Security, doanh nghiệp cần triển khai một chương trình Bug bounty (trả thưởng cho người tìm ra lỗ hổng bảo mật). Dưới đây là quy trình thực hiện một chương trình Bug Bounty tiêu chuẩn thường được sử dụng rộng rãi:

  • Công bố: Doanh nghiệp công bố chương trình Bug Bounty, bao gồm phạm vi và mức thưởng cho từng loại lỗ hổng.
  • Tìm lỗ hổng: Các chuyên gia tìm kiếm lỗ hổng và báo cáo cho doanh nghiệp.
  • Xác minh: Doanh nghiệp đánh giá tính hợp lệ, mức độ nghiêm trọng của lỗ hổng.
  • Khắc phục & trả thưởng: Doanh nghiệp khắc phục lỗ hổng, tái kiểm tra và trả thưởng cho chuyên gia.

3. Nền tảng bảo mật WhiteHub

WhiteHub là nền tảng công nghệ ứng dụng phương pháp Crowdsourced Security đầu tiên tại Việt Nam, đi vào vận hành từ 2019. WhiteHub giúp kết nối nhu cầu kiểm thử bảo mật của doanh nghiệp và cộng đồng chuyên gia tại khắp nơi trên thế giới. Thông qua WhiteHub, doanh nghiệp có thể khởi tạo và quản lý chương trình Bug Bounty, tiếp cận với cộng đồng hơn 1.500 chuyên gia. Các chương trình sẽ bao gồm các chính sách, hình thức và số lượng trả thưởng cho chuyên gia khi phát hiện các lỗ hổng bảo mật.

Được xây dựng và thiết kế bởi những chuyên gia an ninh mạng và kỹ sư phần mềm hàng đầu tại Việt Nam, WhiteHub cung cấp đầy đủ các tính năng và công cụ giúp doanh nghiệp tổ chức hoàn thiện một chương trình Bug Bounty.

Những con số nổi bật về WhiteHub

  • Hơn 50 chương trình đã được tạo
  • Hơn 1500+ nhà nghiên cứu tham gia
  • Hơn $200k đã được trao thưởng cho chuyên gia
  • Hơn 2.000+ lỗ hổng được phát hiện

Khách hàng nổi bật đã và đang sử dụng WhiteHub

Đăng ký và trải nghiệm tại: https://whitehub.net 

Hệ sinh thái WHC

WHC được sinh ra để làm phương thức trao đổi trong các sản phẩm và dịch vụ bảo mật. 

Trước tiên, WHC sẽ được sử dụng trong hệ sinh thái WhiteHub Platform như một tùy chọn trả thưởng của doanh nghiệp dành cho các chuyên gia. Cụ thể, trong một chương trình Bug Bounty thay vì đặt giải thưởng bằng VNĐ hay USD, các doanh nghiệp sẽ mua và sử dụng WHC như một phương thức trả thưởng cho chuyên gia khi phát hiện thành công các lỗ hổng bảo mật. Điều này sẽ giúp quá trình trao đổi diễn ra thuận tiện và minh bạch hơn. Xóa bỏ được các rào cản để các chuyên gia dễ dàng tham gia các chương trình Bug bounty.

Trong giai đoạn tiếp theo WHC sẽ được mở rộng như một phương thức trả phí cho các sản phẩm và dịch vụ bảo mật khác thay vì phải sử dụng tiền mặt. WHC có thể sử dụng để tạo ra những giao dịch hoàn toàn ẩn danh.

Ứng dụng WHC trong WhiteHub platform

Thành phần:

  • Doanh nghiệp
  • Chuyên gia bảo mật
  • Nhà đầu tư
  • Sàn giao dịch
  • Nền tảng WhiteHub
  • Sản phẩm bảo mật

Với doanh nghiệp

Để triển khai các chương trình Bug Bounty, doanh nghiệp sẽ cần sở hữu số lượng WHC tương ứng trên nền tảng WhiteHub, doanh nghiệp sẽ cần mua qua các sàn giao dịch có niêm yết WHC, tỷ giá được quyết định bởi thị trường và nhu cầu sở hữu WHC cho mục đích đầu tư và triển khai chương trình Bug Bounty.

Ngoài ra, khi sở hữu WHC, các doanh nghiệp còn có thể sử dụng như một phương thức trả phí cho các dịch vụ bảo mật, sản phẩm bảo mật của các đối tác bên thứ 3.

Với chuyên gia

Khi tham gia WhiteHub và phát hiện được các lỗ hổng bảo mật trong các sản phẩm của doanh nghiệp, các chuyên gia sẽ nhận được những phần thưởng là WHC. Khi đó, các chuyên gia có thể giữ WHC như một kênh đầu tư, stake vào các pool của WHC để nhận được lợi nhuận giao dịch hoặc bán trực tiếp trên các sàn giao dịch để thu về các loại stablecoin như VNDC hay USDT.

Nhà đầu tư

Là những người tin tưởng vào sự phát triển của WHC và nền tảng WhiteHub. Khi sở hữu WHC nhà đầu tư có thể nhận được lợi nhuận khi nhu cầu sở hữu WHC tăng lên và giá trị WHC tăng dần. Ngoài ra, WhiteHub cũng sẽ chia sẻ doanh thu của WhiteHub cho các nhà đầu tư khi sở hữu đủ một lượng WHC, điều này sẽ được đội ngũ phát triển quyết định dựa trên thực tế tình hình kinh doanh của WhiteHub và được trả bằng các loại stablecoin.

Nền tảng WhiteHub

WhiteHub là nền tảng, sản phẩm đầu tiên ứng dụng WHC trong việc trả phí dịch vụ giữa chuyên gia bảo mật và doanh nghiệp. Việc sử dụng WHC sẽ giúp cho việc trả thưởng trên nền tảng WhiteHub trở nên thuận tiện hơn, giảm thiểu chi phí và có thể duy trì được tính ẩn danh của các chuyên gia bảo mật vốn dĩ không mong muốn thông tin mình bị công khai. Điều này cũng sẽ giúp cho WhiteHub sẽ được đón nhận bởi nhiều chuyên gia bảo mật hơn nữa.

Ngoài ra, để tăng độ khan hiếm và tránh lạm phát WHC, WhiteHub sẽ thực hiện đốt bỏ (burn token) 20% phí mà WhiteHub thu cho mỗi giao dịch phát sinh trên nền tảng.

Sản phẩm bên thứ 3 (Third-party application)

Ngoài WhiteHub, các ứng dụng hoặc dịch vụ bảo mật khác cũng có thể sử dụng WHC như một phương thức trả phí dịch vụ hoặc tương tác với các chuyên gia bảo mật, nhà nghiên cứu trên toàn thế giới.

Sàn giao dịch

Các sàn giao dịch niêm yết WHC đóng vai trò duy trì giá trị, tương tác giữa người mua/người bán và cung cấp thanh khoản cho WHC. Trong thời gian đầu, đội ngũ phát triển WhiteHub và các nhà đầu tư ban đầu sẽ là người duy trì tính thanh khoản của WHC. Về lâu dài khi WHC được đưa vào sử dụng rộng rãi trên thị trường,  các chuyên gia, doanh nghiệp, nhà đầu tư sẽ cùng nhau duy trì tính thanh khoản và sự ổn định của WHC.

Thông số kỹ thuật

WhiteHub Token (WHC)

Lộ trình

Lộ trình này có thể thay đổi dựa trên tình hình thực tế triển khai và sẽ được đội ngũ phát triển điều chỉnh để mang lại hiệu quả nhất. Với mục tiêu tăng lượng người dùng sở hữu WHC, tăng lượng giao dịch WHC trên nền tảng WhiteHub và có thêm nhiều ứng dụng bên thứ 3 sử dụng WHC như một phương thức trả phí hữu dụng.

Phân bổ

WHC được xây dựng trên nền tảng Ethereum (ERC20), với tổng nguồn cung là 100,000,000 WHC. Số lượng này sẽ được phân bổ như sau:

  • 70% cho Sale Service: Số lượng này sẽ được phân phối cho các nhà đầu tư, các doanh nghiệp có nhu cầu triển khai các chương trình Bug Bounty trên WhiteHub Platform thông qua các sàn giao dịch tiền điện tử.
  • 20% cho Founding Team: 20 triệu WHC sẽ được sử dụng làm chi phí vận hành nền WhiteHub, đội ngũ phát triển sản phẩm. Số lượng này sẽ được khóa trong Smart Contract và được mở khóa 2% mỗi quý.
  • 10% dành cho Growth: Số lượng này được sử dụng để triển khai các chương trình Marketing, Sales và phát triển cộng đồng WhiteHub. Sẽ được khóa trên Smart Contract và được mở khóa 2% mỗi quý.

Xem phân bổ WHC trên Smart contract tại đây.

Đội ngũ sáng lập

Chien Tran

Co-Founder & CEO

Tốt nghiệp Đại học Bách Khoa Hà Nội năm 2013, ông Trần Quang Chiến là một lập trình viên, một chuyên gia bảo mật nổi tiếng và có nhiều năm kinh nghiệm trong lĩnh vực an ninh mạng và công nghệ blockchain. Là người trực tiếp tham gia sáng lập và phát triển nhiều ứng dụng Fintech, Blockchain và sản phẩm bảo mật được sử dụng rộng rãi bởi cộng đồng.

Chủ tịch và nhà đồng sáng lập của công ty Cystack, một trong 21 doanh nghiệp thuộc liên minh phát triển các sản phẩm an ninh mạng do Thủ tướng Chính phủ Việt Nam thành lập năm 2020. Bên cạnh đó, ông cũng là một trong những thành viên lập ra quỹ đầu tư VNDC Ventures và trực tiếp tham gia đầu tư nhiều dự án tiềm năng như VNDC Wallet, Nami Exchange, HVA Group, LiveTrade, VNC Capital, SnackHouse, HanaGold,…

Trung Nguyen

Co-Founder & CTO

Ông Trung Nguyen hiện nay là một kỹ sư máy tính giàu kinh nghiệm và là một chuyên gia an ninh mạng hàng đầu tại Việt Nam. Ông đã từng phát hiện ra nhiều lỗ hổng nghiêm trọng trong các phần mềm được sử dụng rộng rãi và được các công ty lớn như Microsoft, IBM, HP, D-LINK, Deloitte ghi nhận tại Hall of Fame. Ông cũng là người có nhiều đóng góp tích cực cho việc phát triển các dự án bảo mật nguồn mở.

Hiện nay, ông Trung đang đảm nhiệm vai trò Giám đốc điều hành, đồng thời là nhà đồng sáng lập kiêm Kiến trúc sư phần mềm trưởng của CyStack – một trong những công ty hàng đầu về an ninh mạng ở Việt Nam. Tại CyStack, anh và các đồng nghiệp áp dụng kiến ​​thức chuyên môn về an ninh mạng để xây dựng các giải pháp bảo vệ người dùng cuối cùng và doanh nghiệp trước các mối đe dọa an ninh mạng từ Internet.

Yen Ha

Product Manager

Một chuyên gia thiết kế sản phẩm với 4 năm kinh nghiệm trong lĩnh vực thiết kế UX/UI cho các sản phẩm website và Ứng dụng di động.

Son Nguyen

Blockchain Engineer

Son Nguyen là một kỹ sư full-stack cao cấp, là thành viên có nhiều năm kinh nghiệm trong việc phát triển và xây dựng các hệ thống có khả năng mở rộng và mạng lưới blockchain.

Khai Tran

Software Engineer

Khai Tran là nhà phát triển web cao cấp trong việc xây dựng các ứng dụng web, đồng thời có kinh nghiệm làm việc với nhiều nền tảng blockchain khác nhau như Bitcoin và Ethereum.

Về chương trình DIPO WHC Token 

Sau quá trình nghiên cứu và chuẩn bị kỹ lưỡng, vào ngày 13/01/2021, VNDC cùng đội ngũ sáng lập WhiteHub sẽ chính thức giới thiệu dự án phân phối WhiteHub Token (WHC) tới toàn bộ người dùng VNDC. Với tổng lượng cung DIPO 2,000,000 WHC, người dùng lựa chọn mua bằng VNDC hoặc VIDB để sở hữu tài sản này.

Đọc Whitepaper của dự án tại đây.

Đọc thêm: Tặng thưởng 1,000,000 WHC Token cho toàn bộ người dùng

Hoang Thao Marketing Executive of VNDC, enjoy reading, writing and sharing.