Cybozu Vietnam Tech Sharing

Cybozu Bug Bounty và câu chuyện săn lỗi thời AI

#cy-psirt#psirt#security
Nguyễn Xuân Quang
Nguyễn Xuân QuangJune 16, 2026
Cybozu Bug Bounty và câu chuyện săn lỗi thời AI

Xem nhanh

Mở đầu

Nếu bạn là một học sinh đam mê máy tính, một sinh viên ngành an toàn thông tin, hay một kỹ sư công nghệ đã đi làm trong bất kỳ lĩnh vực nào đang tò mò tự hỏi “Chương trình Bug Bounty là gì?” và vì sao dạo gần đây ai cũng nhắc đến nó cùng với AI, thì bài viết này dành cho bạn.

Năm 2025 vừa qua có thể được ghi nhận như một năm bản lề của các chương trình Bug Bounty: nền tảng HackerOne ghi nhận mức chi trả thưởng kỷ lục 81 triệu USD, nhưng đồng thời cũng có những chương trình Bug Bounty phải tạm dừng vì “bội thực” các báo cáo do AI tạo ra. Giữa làn sóng vừa sôi động vừa hỗn loạn ấy, Cybozu Bug Bounty đã âm thầm tròn 10 tuổi và câu chuyện của chương trình này cũng là một góc nhìn thú vị để hiểu ngành phần mềm đang đi về đâu.

1. Cái nhìn ngắn gọn về chương trình Bug Bounty

Bug Bounty hay “chương trình Săn lỗi nhận tiền thưởng” về bản chất là một lời mời công khai: Nếu bạn tìm thấy một lỗ hổng bảo mật trong sản phẩm của chúng tôi và báo cáo một cách có trách nhiệm, chúng tôi sẽ thưởng cho bạn.

Ý tưởng này không hề mới. Nó bắt đầu từ năm 1995, khi Netscape công bố chương trình thưởng cho người tìm ra lỗi trong trình duyệt Netscape Navigator 2.0 Beta. Phải mất gần hai thập kỷ, mô hình này mới thực sự bùng nổ cùng Google, Facebook, Microsoft và sự ra đời của các nền tảng trung gian như HackerOne, Bugcrowd, Intigriti.

Về mặt kỹ thuật, đây là một dạng Crowdsourced Penetration Testing (Kiểm thử thâm nhập cộng đồng). Thay vì chỉ thuê một đội Red team nhỏ trong vài tuần, công ty mở cửa cho hàng ngàn nhà nghiên cứu bảo mật trên toàn cầu cùng tìm lỗi, với một bộ quy tắc rõ ràng về phạm vi, mức thưởng và quy trình báo cáo.

(Xem thêm thông tin trong bài viết Giới thiệu về chương trình Cybozu Bug Bounty [1])

2. Cybozu Bug Bounty cùng 10 năm kỷ niệm chương trình

Cybozu có thể là cái tên chưa được phổ biến với nhiều bạn đọc Việt Nam, nhưng đây là một trong những công ty phần mềm lâu đời và uy tín nhất Nhật Bản, nổi tiếng với các sản phẩm Groupware như kintone, Garoon, Cybozu Office, … được rất nhiều doanh nghiệp và tổ chức trên thế giới tin dùng.

2.1. Một chương trình đi trước thời đại ở Nhật Bản

Cybozu khởi động cuộc thi tìm kiếm lỗ hổng đầu tiên vào tháng 11/2013 và chính thức trả thưởng dưới tên “Cybozu Bug Bounty” từ năm 2014. Ở thời điểm đó, khái niệm Bug Bounty ở Nhật Bản hầu như chưa được biết đến rộng rãi, và Cybozu là một trong những công ty tiên phong đưa mô hình này vào thị trường Nhật Bản.

Cybozu cũng là công ty Nhật Bản đầu tiên thành lập PSIRT (Product Security Incident Response Team), thuộc nhóm đối ứng các vấn đề bảo mật sản phẩm của Cybozu, gọi tắt là Cy-PSIRT. Đây là nơi tiếp nhận, thẩm định và phản hồi các báo cáo lỗ hổng từ cộng đồng [2].

(Xem thêm thông tin trong bài viết Team Cy-PSIRT đối ứng bảo mật tại Cybozu Vietnam [3])

2.2. Những con số sau 10 năm triển khai chương trình (2015–2024)

  • Tổng cộng 1.941 báo cáo được gửi về.
  • 784 báo cáo được công nhận là lỗ hổng hợp lệ.
  • Khoảng 74 triệu yên (~13 tỷ đồng) đã được trả cho các bug hunter.
  • Mức thưởng dao động từ 10.000 yên đến tối đa 2.000.000 yên mỗi lỗ hổng, tùy mức độ nghiêm trọng.

Điểm khác biệt là Cybozu tự vận hành chương trình của mình mà không thông qua các nền tảng trung gian như HackerOne hay Bugcrowd. Cách làm này giúp Cy-PSIRT kiểm soát chặt chẽ chất lượng báo cáo và giữ mối quan hệ trực tiếp với từng hunter.

2.3. Điều đặc biệt của Cybozu: Bug Hunter Camp

Một điểm đặc biệt thú vị của Cybozu là sự kiện バグハン合宿 (Bug Hunter Camp), trại săn lỗi trực tiếp. Các bug hunter được mời tụ tập tại một địa điểm (thường là khu nghỉ dưỡng suối nước nóng). Trong vài ngày, họ sẽ tập trung tìm lỗi và được Cy-PSIRT thẩm định trực tiếp.

Bug Hunter Camp đã được tổ chức 5 lần, gần nhất là tháng 7/2025 kỷ niệm 10 năm chương trình [4]:

  • 3 ngày, 8 bug hunters tham gia.
  • 61 báo cáo được gửi, 39 báo cáo được công nhận.
  • Tại Bug Hunter Camp lần này, các bug hunter đã được tiếp cận với một danh sách các sản phẩm đặc biệt, bao gồm cả các sản phẩm chưa được ra mắt.

Điều đáng chú ý nhất và cũng là lý do câu chuyện Cybozu xứng đáng được kể trong bối cảnh AI là hơn một nửa số người tham gia hiện nay đến từ nước ngoài. Một chương trình bắt đầu từ năm 2014 ở Tokyo nay đã trở thành điểm đến quốc tế.

3. AI và Bug Bounty: Điều gì đang xảy ra?

Nếu bạn hỏi bất cứ ai làm trong lĩnh vực công nghệ thông tin nói chung và những bug hunter tham gia Bug Bounty nói riêng về thứ đã thay đổi công việc của họ nhiều nhất trong hai năm qua, câu trả lời gần như chắc chắn sẽ chỉ có một chữ: AI.

3.1. Mặt tích cực của AI: Sự ra đời của “Bionic Hacker“

HackerOne (nền tảng Bug Bounty lớn nhất thế giới) đã đặt tên cho kỷ nguyên mới này là thời của “Bionic Hacker”, đó là các nhà nghiên cứu kết hợp trực giác của con người với khả năng xử lý quy mô của AI [5].

Những con số trong năm 2025 nói lên nhiều điều:

  • 81 triệu USD đã được HackerOne chi trả cho các reporter, tăng 13% so với năm trước.
  • 1.121 chương trình Bug Bounty đã đưa AI vào phạm vi, tăng 270%.
  • 210% là mức tăng của các báo cáo lỗ hổng liên quan tới AI.
  • 540% là mức tăng của các lỗ hổng prompt injection, loại tấn công đặc trưng nhất của kỷ nguyên LLM.
  • 70% số nhà nghiên cứu được khảo sát cho biết đã dùng AI trong quy trình hàng ngày của họ.

AI đã tham gia hỗ trợ ở nhiều giai đoạn khác nhau:

  • Recon: quét subdomain, phân tích JS, mapping API.
  • Đọc hiểu codebase: tóm tắt hàng triệu dòng code, chỉ ra vùng nghi vấn.
  • Chain exploit: gợi ý kết nối nhiều lỗ hổng nhỏ thành attack chain lớn.
  • Viết báo cáo: dịch và trình bày finding theo format chuẩn.

3.2. Mặt tiêu cực của AI: khủng hoảng “AI slop“

Nhưng cũng chính AI đang đẩy các chương trình Bug Bounty vào khủng hoảng đầu tiên kể từ khi ra đời:

  • Vấn đề 1: “AI slop“ và báo cáo rác chất lượng thấp

    • Nhiều người dùng LLM không thực sự hiểu bảo mật, họ chỉ cần yêu cầu “Hãy tìm cho tôi một lỗ hổng ở URL này” rồi copy-paste câu trả lời. Các LLM, vốn được huấn luyện để tỏ ra hữu ích, đôi khi sẽ “bịa ra (hallucinate)” một lỗ hổng hoàn toàn không tồn tại với đầy đủ thuật ngữ, đoạn code PoC trông rất chuyên nghiệp.

  • Vấn đề 2: Triage quá tải

    • Đội ngũ thẩm định (triage) phải đọc hàng nghìn báo cáo nghe có vẻ đúng để lọc ra vài cái thực sự có giá trị.

  • Vấn đề 3: Mô hình tài chính bị phá vỡ

    • HackerOne đã phải tạm dừng Internet Bug Bounty (một trong những chương trình lâu đời và uy tín nhất, hoạt động từ năm 2013 [6]). Lý do là vì AI đang phát hiện lỗ hổng nhanh hơn tốc độ mà các maintainer có thể vá.

  • Vấn đề 4: Câu hỏi đạo đức mới

    • Nếu một AI tự động tìm ra lỗ hổng, ai là người xứng đáng nhận thưởng? Người vận hành tool? Tác giả của tool? Công ty đào tạo mô hình? Đây là câu hỏi chưa có lời đáp thỏa đáng.

4. Tác động của AI đến Cybozu Bug Bounty

4.1. Lợi thế sẵn có của Cybozu Bug bounty trước làn sóng AI

  • Mở rộng scope sang AI products: Tại Bug Hunter Camp 2025, sản phẩm liên quan đến AI đã được đưa vào danh sách sản phẩm thử nghiệm. Điều này cho thấy Cy-PSIRT đã chủ động tiếp cận các loại lỗ hổng AI (Prompt injection, RAG manipulation, …) thay vì né tránh.
  • Mô hình tự quản lý có lợi thế tương đối: Vì Cybozu tự vận hành chương trình, không qua nền tảng lớn mở tới mọi người dùng trên toàn cầu như HackerOne, nên lưu lượng “AI slop” nhìn chung sẽ được kiểm soát hơn. Bạn không thể đăng ký tài khoản Cybozu Reporting Site trong 5 phút rồi spam hàng trăm báo cáo tự động.
  • Tỷ lệ công nhận cao hơn trung bình ngành. Với khoảng 784/1.941 = ~40% báo cáo được công nhận sau 10 năm, con số này vượt xa tỷ lệ của các chương trình công cộng lớn. Đây là dấu hiệu cộng đồng bug hunter quanh Cybozu có chất lượng tốt và sự tin tưởng đã được xây dựng qua thời gian.

4.2. Thử thách đang và sẽ tới

  • Áp lực quốc tế hóa: Khi hơn một nửa bug hunters đến từ nước ngoài, bề mặt tiếp xúc với các nhóm sử dụng AI agent cũng tăng. Cy-PSIRT sẽ cần cân bằng giữa việc mở rộng cộng đồng và việc lọc chất lượng báo cáo.
  • Triage ngày một khó hơn: Khi các công cụ AI cho bug hunter ngày càng phổ biến, ngay cả các bug hunter uy tín cũng sẽ nộp báo cáo từ nội dung của AI. Ranh giới giữa “báo cáo tốt có AI hỗ trợ” và “AI slop được đóng gói đẹp” ngày càng mờ, đòi hỏi Cy-PSIRT đầu tư nhiều hơn vào năng lực thẩm định.
  • Lỗ hổng kiểu mới trong sản phẩm AI: Khi các sản phẩm AI của Cybozu được triển khai rộng rãi, các lỗ hổng liên quan đến AI sẽ là nhóm lỗi hoàn toàn mới và cần có sự hướng dẫn đánh giá phù hợp hơn với các tiêu chuẩn hiện nay.

Kết luận

Hơn mười năm trước, Cybozu Bug Bounty bắt đầu tại một thị trường mà khái niệm “trả tiền cho người ngoài tìm lỗi bảo mật” vẫn còn xa lạ với phần lớn doanh nghiệp. Mười năm sau, chương trình ấy không chỉ tiếp tục vận hành đều đặn mà còn đứng vững trong bối cảnh nhiều chương trình Bug Bounty trên thế giới phải thu hẹp hoặc tạm dừng vì áp lực từ làn sóng AI.

Sự bền bỉ này không đến từ may mắn mà từ cách Cybozu lựa chọn vận hành chương trình. Cybozu Bug Bounty được quản lý 100% bởi đội ngũ nội bộ, với quy trình triage, phản hồi và vá lỗi được duy trì liên tục suốt nhiều năm. Đặc biệt, từ năm 2018, đội PSIRT tại Việt Nam đã được thành lập và trở thành một phần quan trọng trong việc vận hành chương trình, trực tiếp làm việc với cộng đồng bug hunter quốc tế và đóng góp vào chất lượng, tốc độ cũng như tính nhất quán của quá trình xử lý lỗ hổng.

Khi AI mang đến những dạng rủi ro mới, Cybozu không trì hoãn hay né tránh, mà chủ động đưa cả các sản phẩm AI vào phạm vi Bug Bounty từ sớm. Điều này phản ánh một cách tiếp cận thực tế: bảo mật không phải là phản ứng sau sự cố, mà là một quá trình kiểm chứng liên tục, ngay cả với những công nghệ mới và chưa có tiền lệ.

Với khách hàng đang sử dụng các sản phẩm của Cybozu như kintone hay Garoon, ý nghĩa nằm ở chỗ: các sản phẩm này không chỉ được phát triển và cập nhật tính năng, mà còn được kiểm tra bảo mật thường xuyên bởi một mô hình đã được vận hành, chứng minh và cải tiến liên tục trong hơn một thập kỷ.

An toàn không phải là một tuyên bố cam kết một lần, mà là kết quả của những quy trình được thực thi mỗi ngày. Và đó chính là giá trị cốt lõi khiến Cybozu Bug Bounty tiếp tục có ý nghĩa không chỉ đối với cộng đồng bug hunter mà còn đối với những tổ chức đang tin tưởng sử dụng sản phẩm.

[1] Giới thiệu về chương trình Cybozu Bug Bounty

[2] Why Cybozu trusts Gehirn after being the first to develop a dedicated Product Security Incident Response Team (PSIRT) to help improve product security. | Gehirn Inc.

[3] Team Cy-PSIRT đối ứng bảo mật tại Cybozu Vietnam

[4] Cybozu celebrates the 10th anniversary of its vulnerability bounty program and holds "Cybozu Bug Hunter Camp 2025" for real-time vulnerability reporting and certification.

[5] HackerOne Report Finds 210% Spike in AI Vulnerability Reports Amid Rise of AI Autonomy | HackerOne

[6] AI-Led Remediation Crisis Prompts HackerOne to Pause Bug Bounties