Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19.

Tìm kiếm lỗ hổng bảo mật cho nền tảng số hỗ trợ công tác phòng chống COVID-19

Thu Anh | 25/08/2021, 14:29

Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phối hợp với VNSecurity ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank.

Theo các chuyên gia của NCSC, nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng chống đại dịch COVID-19 tại Việt Nam, NCSC tiến hành công bố, ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng chống dịch COVID-19.

tim-kiem-lo-hong-bao-mat-cho-nen-tang-so-ho-tro-cong-tac-phong-chong-covid-19.jpg
Nguy cơ tiềm ẩn có thể xảy ra với các hệ thống công nghệ - Ảnh: Internet

Cụ thể, phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng chống dịch COVID-19 quốc gia. Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.

NCSC cho biết BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.

Ngoài ra BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các chuyên gia, nhà nghiên cứu… cũng như các tổ chức, doanh nghiệp tham gia vào.

Theo đó, khi tham gia, người tham gia cần tuân thủ các tiêu chí, bao gồm tôn trọng quyền riêng tư của chương trình và những người dùng khác, nếu phát hiện lỗ hổng cho phép lấy các dữ liệu nhạy cảm (thông tin cá nhân của người dùng, nhân viên, thông tin bí mật của hệ thống…) thì nên dừng việc khai thác và báo cáo lỗ hổng ngay lập tức.

Đặc biệt, người tham gia được khuyến cáo không làm gián đoạn hệ thống, phá hủy dữ liệu quan trọng hay gây ảnh hưởng xấu tới trải nghiệm sử dụng của những người dùng khác…

Bài liên quan
Nguy hiểm khi các lỗ hổng bảo mật được liên kết thành chuỗi tấn công
Chiến dịch tấn công vào Microsoft Exchange Server không chỉ dừng lại ở lỗ hổng ProxyLogon.

(0) Bình luận
Nổi bật Một thế giới
Vui buồn nghề muối Bạc Liêu - Bài 3: Hiến kế phát triển nghề
Để nghề sản xuất muối vượt qua khó khăn, làm tiền đề để nâng cao đời sống và có nhiều hơn những hộ khá giàu, bà con diêm dân đã mạnh dạn hiến kế để chính quyền địa phương xem xét, lựa chọn kế sách phù hợp, từng bước đưa nghề muối ở Bạc Liêu phát triển bền vững, diêm dân sống được với nghề vốn được xem là truyền thống.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Tìm kiếm lỗ hổng bảo mật cho nền tảng số hỗ trợ công tác phòng chống COVID-19