Chuyển đến phần nội dung
Bắt đầu với FPT.AI
center-gradient-cover-bg
right-gradient-cover-bg
background gradient desk
Bài viết

Báo cáo lỗ hổng bảo mật hoặc quyền riêng tư

Tháng Bảy 15, 2025

Chia sẻ với:

BÁO CÁO LỖ HỔNG BẢO MẬT HOẶC QUYỀN RIÊNG TƯ

Nếu bạn tin rằng mình đã phát hiện một lỗ hổng bảo mật hoặc vấn đề liên quan đến quyền riêng tư trong các sản phẩm, dịch vụ của FPT Smart Cloud, chúng tôi rất mong nhận được phản hồi từ bạn để cùng xây dựng một môi trường điện toán đám mây an toàn hơn.

I. Cách thức báo cáo

FPT Smart Cloud hoan nghênh báo cáo từ các nhà nghiên cứu bảo mật, đối tác và khách hàng. Để đảm bảo thông tin được xử lý nhanh chóng, vui lòng gửi email về địa chỉ:

Vấn đề Bảo mật kỹ thuật: support@fpt.ai

Vấn đề Quyền riêng tư & Dữ liệu cá nhân: minhpt@fpt.com (Gửi trực tiếp đến Cán bộ Bảo vệ Dữ liệu).

Nội dung báo cáo cần bao gồm:

  • Sản phẩm/Dịch vụ và phiên bản phần mềm bị ảnh hưởng.
  • Mô tả chi tiết hành vi quan sát được và hành vi mong đợi.
  • Các bước cụ thể để tái hiện lỗi (kèm video minh họa nếu có).

Lưu ý về An toàn: Vui lòng mã hóa các thông tin nhạy cảm trước khi gửi để bảo vệ dữ liệu trong quá trình truyền tải.

II. Quy trình tiếp nhận và xử lý

Để bảo vệ hệ thống và dữ liệu của khách hàng, FPT Smart Cloud áp dụng quy trình Tiết lộ lỗ hổng phối hợp (CVD) theo tiêu chuẩn ISO/IEC 29147:

  • Xác nhận: Chúng tôi sẽ gửi phản hồi xác nhận đã nhận được báo cáo của bạn trong vòng 24-48 giờ làm việc.
  • Điều tra & khắc phục: FPT Smart Cloud sẽ không tiết lộ hoặc thảo luận công khai về các vấn đề bảo mật cho đến khi quá trình điều tra hoàn tất và các bản cập nhật cần thiết đã được phát hành rộng rãi.
  • Công bố: Chúng tôi sử dụng các thông báo bảo mật (Security Advisory) để thông tin về các bản sửa lỗi và ghi nhận đóng góp của cá nhân/tổ chức đã báo cáo.

III. Thông báo Bảo mật & Tuân thủ

Các Thông báo Bảo mật của FPT Smart Cloud được thiết kế để hỗ trợ khách hàng duy trì an toàn hệ thống và đáp ứng các tiêu chuẩn như PCI DSS v4.0.1 và ISO 27001.

Thông báo kỹ thuật: Cập nhật các thay đổi cấu hình, bản vá lỗi hoặc các nguy cơ tiềm ẩn không nằm trong danh mục lỗ hổng phần mềm nhưng ảnh hưởng đến an toàn thông tin tổng thể.

Khuyến nghị: Khách hàng nên thường xuyên theo dõi các Thông báo Bảo mật Kỹ thuật và cập nhật hệ thống định kỳ để đảm bảo tính sẵn sàng và toàn vẹn của dữ liệu.

FPT Smart Cloud cam kết bảo mật thông tin của người báo cáo và xử lý mọi lỗ hổng với tinh thần trách nhiệm cao nhất.

Bài viết liên quan
image post
Bài viết
Điều khoản sử dụng

Điều khoản và điều kiện sử dụng (03-2026/CS/PDP Phiên bản: 2.0) Trang web của Công ty TNHH FPT Smart Cloud (“FPT Smart Cloud”, “Chúng tôi”)  được cung cấp cho mọi người dùng trên toàn thế giới. FPT Smart Cloud tạo và duy trì trang web này chỉ nhằm mục đích cung cấp thông tin. Khi … Continued

Xem thêm
image post
Bài viết
Chính sách thực hiện quyền của chủ thể dữ liệu

CHÍNH SÁCH THỰC HIỆN QUYỀN CỦA CHỦ THỂ DỮ LIỆU (Mã hiệu: 02-2026/CS/PDP phiên bản: 1.0) 1. Giới thiệu Công ty TNHH FPT Smart Cloud (“FPT Smart Cloud”, “Chúng tôi”) cam kết tôn trọng và bảo vệ đầy đủ các quyền hợp pháp của chủ thể dữ liệu theo quy định của pháp luật Việt … Continued

Xem thêm
image post
Bài viết
Từ AI riêng lẻ đến AI x Human Workflow: Bước chuyển chiến lược của doanh nghiệp

Sáng ngày 10/4, sự kiện Exclusive AI Talk 2026 đã diễn ra, mang đến một bức tranh toàn cảnh nhưng cũng rất thực tế về cách AI đang tái định hình không gian làm việc trong doanh nghiệp. Không còn dừng lại ở câu chuyện xu hướng, các chia sẻ tại sự kiện đi thẳng … Continued

Xem thêm
image post
Bài viết
VnExpress bắt tay FPT triển khai AI Agents: Nâng tầm các giải Marathon đẳng cấp

Bắt tay cùng FPT, VnExpress đã gia nhập đường đua ứng dụng Trí tuệ nhân tạo (AI), triển khai trợ lý ảo AI Agents giúp tự động hóa tư vấn thông tin về các giải chạy Marathon, giảm tải vận hành từ đăng ký, tra cứu đến nhận mã QR, mang đến những trải nghiệm … Continued

Xem thêm
image post
Bài viết
Tổng cục Thống kê hiện đại hóa cuộc Tổng điều tra 2025 bằng AI Agents

Giữa làn sóng chuyển đổi số ngày càng lan rộng, Tổng cục Thống kê Việt Nam (GSO) bắt tay hợp tác cùng Tập đoàn FPT triển khai giải pháp FPT AI Agents, nhằm hỗ trợ toàn diện cho cuộc Tổng điều tra Nông thôn – Nông nghiệp 2025. Đây cũng là minh chứng rõ ràng … Continued

Xem thêm
image post
Bài viết
FPT.AI hợp tác cùng JEGA phát triển giải pháp AI ngành nội thất

Ngành nội thất đang bước vào giai đoạn chuyển đổi mạnh mẽ, khi ứng dụng công nghệ vào các khâu vận hành trở thành yếu tố tạo sức cạnh tranh cốt lõi. Nhằm giải quyết bài toán đó, FPT.AI  đã cùng với Công ty CP JEGA nghiên cứu và cho ra mắt bộ giải pháp … Continued

Xem thêm
image post
Bài viết
Mishima Kosan ứng dụng FPT AI Mentor trong phát triển nguồn nhân lực

Kết hợp năng lực triển khai toàn cầu, chuyên môn AI và hạ tầng của FPT với nền tảng công nghiệp và kiến thức sản xuất của Mishima Kosan, “cái bắt tay” giữa hai doanh nghiệp hướng tới việc cung cấp các giải pháp số tích hợp nhằm nâng cao tính linh hoạt và khả … Continued

Xem thêm
image post
Bài viết
[Release Note] Cập nhật tính năng FPT AI Agents – Tháng 3/2026

FPT Smart Cloud thông báo bản cập nhật những tính năng mới nhất của nền tảng FPT AI Agents, nhằm nâng cao khả năng tích hợp hệ thống và tối ưu hóa trải nghiệm xây dựng AI Agent của người dùng. Xem thêm tài liệu hướng dẫn chi tiết tại: HDSD_Release Note TÍNH NĂNG BỔ SUNG … Continued

Xem thêm
image post
Bài viết
AI Operating System (AI OS): Hệ điều hành cho doanh nghiệp AI-native

Phần lớn doanh nghiệp hiện nay vẫn đang triển khai AI theo cách rời rạc: mỗi bài toán một chatbot riêng, một RAG pipeline riêng, một workflow tự động hóa riêng. Hệ quả là hệ thống AI bị phân mảnh, khó mở rộng, thiếu khả năng quản trị và gần như không thể tái sử … Continued

Xem thêm
image post
Bài viết
Khi mô hình AI nhỏ được “chưng cất” từ những điểm mạnh của mô hình AI lớn

Trong vài năm gần đây, các mô hình ngôn ngữ quy mô lớn (LLMs) đã chứng minh khả năng trả lời tự nhiên và gần với kỳ vọng của con người. Tuy nhiên, đi cùng chất lượng cao là chi phí vận hành rất lớn – từ hạ tầng tính toán đến tài nguyên xử … Continued

Xem thêm
image post
Bài viết
AI-Native Development Platforms: Khi AI trở thành “đồng nghiệp” trong phát triển phần mềm

Trong nhiều năm qua, AI đã hỗ trợ lập trình viên thông qua các công cụ gợi ý mã hay tự động hóa một số tác vụ. Tuy nhiên, làn sóng mới đang hình thành: AI-native Development Platforms – nơi AI không chỉ là công cụ hỗ trợ mà trở thành thành phần cốt lõi … Continued

Xem thêm
image post
Bài viết
Multi-agent System – Khi AI không còn “đơn thương độc mã”

Trong nhiều năm, doanh nghiệp đã quen với việc triển khai các mô hình AI đơn lẻ: chatbot trả lời câu hỏi, hệ thống dự báo nhu cầu, hay công cụ phân tích dữ liệu. Tuy nhiên, khi bài toán trở nên phức tạp hơn – đa quy trình, đa hệ thống và đa mục … Continued

Xem thêm

Cập nhật mọi tin tức mới nhất về công nghệ AI

Đăng ký nhận bản tin của FPT.AI để được phủ sóng mọi xu hướng công nghệ, câu chuyện thành công và phân tích của chuyên gia.