Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch

Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch
Tạp chí Nhịp sống số - Từ hiệu quả của chương trình tìm kiếm lỗ hổng bảo mật triển khai trước đó qua nền tảng BugRank, chiều 4/10/2021, Bộ TT&TT phát động chiến dịch mới để cộng đồng tiếp tục chung tay bảo vệ các nền tảng công nghệ phục vụ chống dịch.

Đại diện Bộ Thông tin và Truyền thông (TT&TT) cho biết, chiến dịch được phát động với mong muốn nhận được sự đóng góp của cộng đồng để các sản phẩm hỗ trợ phòng chống dịch (như PC Covid, Sổ Sức khỏe điện tử…) có thể bảo đảm an toàn thông tin tốt nhất, phục vụ người dân hiệu quả hơn. Đồng thời, cũng qua đó, nâng cao nhận thức về các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các nền tảng công nghệ, trong đó có các nền tảng của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia (thuộc Bộ Thông tin và Truyền thông) đang được triển khai gấp rút để phục vụ phòng, chống đại dịch Covid-19 tại Việt Nam.

Ông Trần Quang Hưng - Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)

Ông Trần Quang Hưng - Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT - cho biết: trước đó, từ ngày 25/8, Trung tâm đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia (gọi tắt là Trung tâm công nghệ) qua nền tảng BugRank tại địa chỉ bugrank.io/user/NCSC/policy. 

BugRank là một nền tảng "Bug Bounty" nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm đông đảo của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.

Với mong muốn các sản phẩm hỗ trợ phòng chống dịch được đảm bảo an toàn thông tin tốt nhất, đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin đã sớm công bố Chương trình tìm kiếm lỗ hổng bảo mật cho gần các nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia.

Sau hơn 1 tháng triển khai chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình. Có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong số đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời ngay sau khi nhận được thông tin. 

Trung tâm NCSC đã đại diện cho Bộ TT&TT để trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận. Kết quả tích cực này cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai.

Thứ trưởng Nguyễn Huy Dũng
Thứ trưởng Nguyễn Huy Dũng chủ trì họp báo 

Với việc phát động chiến dịch lần này, Bộ TT&TT mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử,…

Có thể bạn quan tâm