Phát động chiến dịch tập trung tìm kiếm lỗ hổng bảo mật cho PC-Covid, Sổ Sức khỏe điện tử

Chiều 4/10, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng đã chủ trì chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho nền tảng công nghệ thông qua nền tảng BugRank.

Trần Quang Hùng, Giám đốc Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, từ ngày 25/8, Trung tâm đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm Quốc gia về Công nghệ Phòng chống và Kiểm soát Covid-19 (sau đây gọi là Trung tâm Công nghệ) thông qua nền tảng BugRank tại bugrank.io/user/NCSC / policy.

Giám đốc NCSC Trần Quang Hùng chia sẻ về kết quả sau 1 tháng triển khai chương trình tìm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm Công nghệ Quốc gia Phòng chống Covid-19.

BugRank là một nền tảng Bug Bounty mã nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa chương trình của mình lên và sẽ được đánh giá và thử nghiệm bởi tất cả các Nhà nghiên cứu (nhà nghiên cứu, chuyên gia bảo mật…) trên toàn thế giới. Nền tảng này đã được trình bày tại hội nghị HITB Lockdown 2020 và nhận được sự quan tâm của cộng đồng, các chuyên gia an toàn và an ninh mạng trên toàn thế giới.

Các chuyên gia đều nhận định, với sự phát triển nóng và nhanh của công nghệ như hiện nay, bất kỳ hệ thống thông tin nào cũng sẽ đối mặt với nguy cơ bị tấn công mạng.

Do đó, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng và hệ thống sẽ giúp giảm thiểu rủi ro và thiệt hại cho hệ thống đó. Theo xu hướng này, ngày nay, các tổ chức, doanh nghiệp đang dần lựa chọn hình thức Bug Bounty để tận dụng nguồn lực của các chuyên gia an toàn, an ninh mạng trên thế giới nhằm chỉ ra lỗ hổng sớm nhất trên các hệ thống. của tôi.

Sau hơn 1 tháng triển khai, chương trình tìm kiếm lỗ hổng bảo mật cho nền tảng công nghệ nhằm ngăn chặn dịch Covid đã nhận được sự hưởng ứng và đóng góp của hơn 88 chuyên gia bảo mật.

Việc Trung tâm NCSC tổ chức chương trình dành cho các nền tảng thành viên của Trung tâm Công nghệ thể hiện mong muốn các sản phẩm hỗ trợ an toàn thông tin được đảm bảo tốt nhất; Đồng thời nhận thức được những nguy cơ mới luôn xuất hiện và có thể xảy ra đối với hệ thống công nghệ đang được khẩn trương triển khai để phục vụ công tác phòng chống đại dịch Covid-19 tại Việt Nam.

Sau hơn 1 tháng triển khai, Trung tâm NCSC đã nhận được sự hưởng ứng và đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể, có hơn 81 báo cáo về lỗ hổng và điểm yếu trên các nền tảng được gửi đến Chương trình.

Qua đánh giá, 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu và lỗ hổng bảo mật. Trong đó, có 16 lỗ hổng nghiêm trọng, 4 lỗ hổng mức độ cao, 10 lỗ hổng mức độ trung bình, 14 lỗ hổng mức độ thấp. “Các lỗ hổng đã được gửi trực tiếp đến đơn vị phát triển để khắc phục kịp thời ngay khi nhận được thông tin”, đại diện NCSC chia sẻ.

Để ghi nhận những đóng góp và sự hợp tác của các chuyên gia bảo mật trong việc góp phần nâng cao mức độ bảo mật cho các nền tảng thành viên của Trung tâm Công nghệ, Trung tâm NCSC đã đại diện Bộ Thông tin và Truyền thông trao giải và vinh danh các chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại bugrank.io/hall-of-fame và tinnhiemmang.vn/vinh-danh

PC-Covid và Electronic Health Book là những nền tảng công nghệ hỗ trợ chống dịch sẽ được các chuyên gia tập trung tìm kiếm lỗ hổng bảo mật trong chiến dịch mới được triển khai.

Kết quả tích cực của chương trình cho thấy đây là mô hình tốt để hoàn thiện các ứng dụng và nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai.

“Bộ Thông tin và Truyền thông đã khởi động chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm ra lỗ hổng bảo mật cho các nền tảng số để hỗ trợ công tác phòng chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng chẳng hạn như PC-Covid, Sổ sức khỏe điện tử ”, đại diện Bộ Thông tin và Truyền thông cho biết.

Vân Anh