Tiếp tục phát động chiến dịch tìm kiếm lỗ hổng bảo mật các nền tảng công nghệ chống dịch
Chiều ngày 4/10, Bộ Thông tin và Truyền thông chính thức phát động chiến dịch Tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch.
Chiến dịch được phát động với mong muốn các sản phẩm hỗ trợ phòng, chống dịch (như PC-COVID, Sổ sức khỏe điện tử...) được bảo đảm an toàn thông tin tốt nhất; đồng thời, nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các nền tảng công nghệ của Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia (thuộc Bộ Thông tin và Truyền thông) đang được triển khai gấp rút để phục vụ phòng, chống dịch tại Việt Nam.
Trước đó, chiến dịch Tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch đã được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với VNSecurity Foundation ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank vào ngày 25/8.
Tại buổi phát động, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cho biết, sau hơn 1 tháng triển khai, chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Các chuyên gia đã gửi 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng tới chương trình; trong đó, 44 báo cáo lỗ hổng được xác minh là điểm yếu, lỗ hổng bảo mật. Trong số này có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp. Các lỗ hổng đã được gửi trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin.
"Ứng dụng PC-COVID vừa được ra mắt và để ứng dụng này hoạt động và phục vụ cộng đồng hiệu quả, Bộ Thông tin và Truyền thông mong muốn các chuyên gia công nghệ cùng chung tay tìm kiếm, phát hiện lỗ hổng bảo mật, nếu có, để ứng dụng hoàn thiện hơn", đại diện Bộ Thông tin và Truyền thông nhấn mạnh.
BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận do VNSecurity Foundation phát triển. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.
Để cảm ơn những đóng góp và chung tay của các chuyên gia bảo mật đã góp phần tăng cường mức độ bảo mật cho các nền tảng phòng, chống dịch COVID-19, Trung tâm Giám sát an toàn không gian mạng quốc gia đã, sẽ trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận.