Chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số phòng chống COVID-19
Khoa học - công nghệ - Ngày đăng : 19:05, 04/10/2021
Chiều 4.10, Bộ TT-TT tổ chức Chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch.
Với mong muốn các sản phẩm hỗ trợ phòng chống dịch được đảm bảo an toàn thông tin tốt nhất, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã sớm công bố Chương trình tìm kiếm lỗ hổng bảo mật cho hầu hết các nền tảng thành viên của Trung tâm Công nghệ phòng chống dịch COVID-19 Quốc gia.
Sau hơn 1 tháng triển khai, chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình. Có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật.
Trong số đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời ngay sau khi nhận được thông tin.
Dựa trên kết quả tích cực này, Bộ TT-TT phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng, như PC-COVID, Sổ Sức khỏe điện tử…
Theo Giám đốc NCSC, vào ngày 25.8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.
BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.
Các chuyên gia cho biết với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng. Do vậy việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó.
Theo xu hướng này, ngày nay các tổ chức, doanh nghiệp dần lựa chọn hình thức Bug bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới để chỉ ra những lỗ hổng sớm nhất trên các hệ thống của mình.