Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19.

Tìm kiếm lỗ hổng bảo mật cho nền tảng số hỗ trợ công tác phòng chống COVID-19

Thu Anh | 25/08/2021, 14:29

Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phối hợp với VNSecurity ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank.

Theo các chuyên gia của NCSC, nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng chống đại dịch COVID-19 tại Việt Nam, NCSC tiến hành công bố, ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng chống dịch COVID-19.

tim-kiem-lo-hong-bao-mat-cho-nen-tang-so-ho-tro-cong-tac-phong-chong-covid-19.jpg
Nguy cơ tiềm ẩn có thể xảy ra với các hệ thống công nghệ - Ảnh: Internet

Cụ thể, phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng chống dịch COVID-19 quốc gia. Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.

NCSC cho biết BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.

Ngoài ra BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các chuyên gia, nhà nghiên cứu… cũng như các tổ chức, doanh nghiệp tham gia vào.

Theo đó, khi tham gia, người tham gia cần tuân thủ các tiêu chí, bao gồm tôn trọng quyền riêng tư của chương trình và những người dùng khác, nếu phát hiện lỗ hổng cho phép lấy các dữ liệu nhạy cảm (thông tin cá nhân của người dùng, nhân viên, thông tin bí mật của hệ thống…) thì nên dừng việc khai thác và báo cáo lỗ hổng ngay lập tức.

Đặc biệt, người tham gia được khuyến cáo không làm gián đoạn hệ thống, phá hủy dữ liệu quan trọng hay gây ảnh hưởng xấu tới trải nghiệm sử dụng của những người dùng khác…

Bài liên quan
Nguy hiểm khi các lỗ hổng bảo mật được liên kết thành chuỗi tấn công
Chiến dịch tấn công vào Microsoft Exchange Server không chỉ dừng lại ở lỗ hổng ProxyLogon.

(0) Bình luận
Nổi bật Một thế giới
Tổng Bí thư Tô Lâm: Tạo bước đột phá mang tính cách mạng về tổ chức bộ máy
1 giờ trước Theo dòng thời sự
Tổng Bí thư Tô Lâm cho biết cán bộ đảng viên và nhân dân, trong đó có cả các nguyên lãnh đạo Đảng, Nhà nước đều đồng thuận ủng hộ mạnh mẽ và mong muốn tạo bước đột phá mang tính cách mạng về tổ chức bộ máy đáp ứng yêu cầu thực tiễn.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Tìm kiếm lỗ hổng bảo mật cho nền tảng số hỗ trợ công tác phòng chống COVID-19