, //, :: GTM+7
Thứ Ba, 05/10/2021, 13:30

Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho ứng dụng PC-Covid và Sổ Sức khỏe điện tử

TRẦN BÌNH
(SGGP)
Bộ TT-TT quyết định phát động chiến dịch mới để cộng đồng tiếp tục chung tay bảo vệ các nền tảng công nghệ mới như PC-Covid và Sổ Sức khỏe điện tử.
Thứ trưởng Bộ TT-TT Nguyễn Huy Dũng chủ trì chương trình phát động. Ảnh: T.B

Chiều ngày 4/10, tại Hà Nội, Thứ trưởng Bộ TT-TT Nguyễn Huy Dũng đã chủ trì Chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ qua nền tảng BugRank.

Tại đây, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin, Bộ TT-TT) cho biết, từ ngày 25/8, NCSC đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng của Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia qua nền tảng BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy. BugRank là một nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation.

Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật trên toàn thế giới. Nền tảng này đã được trình bày tại hội thảo “HITB Lockdown 2020” và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.

Các chuyên gia đều có chung nhận định, với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó. Việc lựa chọn hình thức Bug Bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới để chỉ ra những lỗ hổng sớm nhất trên các hệ thống của mình.

Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia Trần Quang Hưng phát biểu, chia sẻ thông tin tại chương trình phát động. Ảnh: T.B 

Sau hơn 1 tháng triển khai, chương trình đã nhận được sự hưởng ứng của hơn 88 chuyên gia bảo mật. Đã có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình, trong đó 44 lỗ hổng đã được ghi nhậnlà điểm yếu, lỗ hổng bảo mật gồm: 16 lỗ hổng mức nghiêm trọng, 4 mức cao, 10  mức trung bình, 14 lỗ hổng mức thấp.

Các báo cáo này đã được gửi trực tiếp tới các đơn vị phát triển để khắc phục kịp thời. NCSC đã đại diện Bộ TT-TT trao thưởng và vinh danh những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận.

Kết quả tích cực này cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Chính vì vậy, Bộ TT-TT phát động một chiến dịch mới với NCSC là đầu mối, mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các ứng dụng, nền tảng như PC-Covid và Sổ Sức khỏe điện tử. 

Tags

Bình luận

Xem nhiều





Nổi bật
Được quan tâm

Ngày 14/04/2022, hình vẽ tượng trưng của Hang Sơn Đoòng - hang động tự nhiên lớn nhất thế giới tại Quảng Bình đã được vinh danh trên Google tìm kiếm tại Việt Nam và nhiều quốc gia khác. Đây là một trong số ít lần trong lịch sử Google Doodle mà một địa danh cụ thể ở Việt Nam được chọn để hiển thị.
6





Đăng ký nhận tin nóng
Giúp bạn cập nhật các thông tin mới nhất