Phát động chiến dịch tìm kiếm lỗ hổng bảo mật các nền tảng công nghệ chống dịch
Ngày 4-10, Bộ Thông tin và Truyền thông chính thức phát động chiến dịch Tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch.
Ông Trần Quang Hưng, Giám đốc NCSC, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát biểu tại buổi phát động.
Chiến dịch được phát động với mong muốn các sản phẩm hỗ trợ phòng, chống dịch (như PC Covid, Sổ sức khỏe điện tử...) được bảo đảm an toàn thông tin tốt nhất; đồng thời, nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các nền tảng công nghệ của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia (thuộc Bộ Thông tin và Truyền thông) đang được triển khai gấp rút để phục vụ phòng, chống đại dịch Covid-19 tại Việt Nam.
Trước đó, chiến dịch Tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch đã được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với VNSecurity Foundation ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy vào ngày 25-8.
Tại buổi phát động, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cho biết, sau hơn 1 tháng triển khai, chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Các chuyên gia đã gửi 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng tới chương trình; trong đó, 44 báo cáo lỗ hổng được xác minh là điểm yếu, lỗ hổng bảo mật và trong số này có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp. Các lỗ hổng đã được gửi trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin.
"Ứng dụng PC Covid vừa được ra mắt và để ứng dụng này hoạt động và phục vụ cộng đồng hiệu quả, Bộ Thông tin và Truyền thông mong muốn các chuyên gia công nghệ cùng chung tay tìm kiếm, phát hiện lỗ hổng bảo mật, nếu có, để ứng dụng hoàn thiện hơn", đại diện Bộ Thông tin và Truyền thông nhấn mạnh.
Toàn cảnh buổi phát động chiến dịch Tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch, chiều 4-10.
BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận do VNSecurity Foundation phát triển. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.
Để cảm ơn những đóng góp và chung tay của các chuyên gia bảo mật đã góp phần tăng cường mức độ bảo mật cho các nền tảng phòng, chống dịch Covid-19, Trung tâm Giám sát an toàn không gian mạng quốc gia đã, sẽ trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại địa chỉ: https://bugrank.io/hall-of-fame và https://tinnhiemmang.vn/vinh-danh.
Bước 1: Truy cập vào trang https://pccovid.gov.vn/ hoặc tải trực tiếp từ App Store hay CH Play.
Bước 2: Sau khi tải về ứng dụng sẽ yêu cầu nhập số điện thoại để nhận mã OTP kích hoạt. Nếu chưa mở Bluetooth, hãy kéo thanh thông báo trạng thái và bật Bluetooth; hoặc vào Cài đặt, chọn Bluetooth và bật lên.
Bước 3: Sau khi cài đặt xong, bấm Quét xung quanh. Nếu có người ở gần bạn dưới 2 mét đã sử dụng PC-Covid, ứng dụng sẽ tự động nhận diện những người dùng này và xếp vào danh sách đã tiếp xúc. Khai báo y tế khi có các dấu hiệu như ho, sốt, mất vị giác… hoặc có liên quan, tiếp xúc người nghi nhiễm Covid-19. Luôn luôn quét mã QR nơi bạn đến.
