Tìm kiếm lỗ hổng bảo mật cho nền tảng số hỗ trợ công tác phòng chống COVID-19

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phối hợp với VNSecurity ra mắt Nền tảng tìm kiếm lỗ hổng bảo mật BugRank.

Theo các chuyên gia của NCSC, nhận thức được các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng chống đại dịch COVID-19 tại Việt Nam, NCSC tiến hành công bố, ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng chống dịch COVID-19.

Cụ thể, phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng chống dịch COVID-19 quốc gia. Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.

NCSC cho biết BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.

Ngoài ra BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các chuyên gia, nhà nghiên cứu… cũng như các tổ chức, doanh nghiệp tham gia vào.

Theo đó, khi tham gia, người tham gia cần tuân thủ các tiêu chí, bao gồm tôn trọng quyền riêng tư của chương trình và những người dùng khác, nếu phát hiện lỗ hổng cho phép lấy các dữ liệu nhạy cảm (thông tin cá nhân của người dùng, nhân viên, thông tin bí mật của hệ thống…) thì nên dừng việc khai thác và báo cáo lỗ hổng ngay lập tức.

Đặc biệt, người tham gia được khuyến cáo không làm gián đoạn hệ thống, phá hủy dữ liệu quan trọng hay gây ảnh hưởng xấu tới trải nghiệm sử dụng của những người dùng khác…