Chia sẻ tại Khởi động chiến dịch tìm lỗ hổng bảo mật cho các nền tảng Công nghệ Cuộc đấu tranh phòng chống COVID-19 diễn ra chiều 4/10, ông Trần Quang Hùng, Giám đốc Trung tâm Giám sát An ninh mạng Quốc gia (NCSC), Bộ Thông tin và Truyền thông (TT & TT) cho biết, đơn ( ứng dụng) PC-COVID đã cập nhật một số tính năng để tăng tính bảo mật.
Ông Trần Quang Hùng, Giám đốc Trung tâm Giám sát An ninh mạng Quốc gia.
Cụ thể, khi chọn chế độ ẩn thông tin cá nhân trên mã QR trong phần cài đặt, thông tin người dùng sẽ được mã hóa theo tiêu chuẩn. Để hiển thị lại thông tin cụ thể, người dùng chỉ cần chạm lại vào mã QR. Mã QR ở chế độ ẩn thông tin sẽ có viền màu vàng nhạt xung quanh. Mã QR trong PC-COVID cũng có thể phóng to trong 30 giây để đọc / quét ở khoảng cách xa.
Tính năng thẻ Covid cũng đã được cập nhật để chọn địa phương mà bạn có thể khai báo thông tin y tế hoặc quét mã QR.
Nhóm phát triển hiện đã phát hành phiên bản 4.0.2 của PC-COVID với một số thay đổi về giao diện, một số tính năng được bổ sung và cải thiện hiệu suất. Đội ngũ kỹ thuật tiếp tục cải thiện hiệu suất trong các phiên bản tiếp theo.
Thưởng cho những người báo cáo lỗi bảo mật của ứng dụng chống dịch
Cũng tại sự kiện, đại diện Bộ Thông tin và Truyền thông cho biết, các chuyên gia tìm ra lỗ hổng và thông báo trên nền tảng BugRank sẽ được ghi nhận và khen thưởng. Hình thức này còn được gọi là tiền thưởng lỗi.
Theo chia sẻ của NCSC, đơn vị này đã hợp tác với tổ chức VnSecurity để tạo ra nền tảng BugRank. Sau hơn một tháng vận hành, các chuyên gia đã gửi lại 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong đó, 16 lỗi được đánh giá là nghiêm trọng.
Thông tin trên trang BugRank, số tiền thưởng trong thời gian qua là 48 triệu đồng. Tiền thưởng ghi lỗi từ 1-3 triệu.
Toàn cảnh buổi họp phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho nền tảng công nghệ chống lại COVID-19 chiều 4/10.
“Rủi ro về an toàn thông tin luôn hiện hữu. Các lỗi bảo mật có thể xuất hiện với bất kỳ hệ thống nào. Những người làm việc trên hệ thống an toàn thông tin có trách nhiệm phát hiện các điểm yếu bảo mật càng nhanh càng tốt và xử lý các lỗ hổng này. Anh Hùng chia sẻ.
Ông Nguyễn Lê Thành, Trưởng bộ phận Nghiên cứu VnSecurity cho biết, bug bounty đang là xu hướng phổ biến trên thế giới. Một số nền tảng bug bounty trên thế giới kết nối doanh nghiệp và chuyên gia bảo mật, yêu cầu doanh nghiệp phải trả số tiền lớn, lên tới hàng trăm nghìn USD / năm để chuyên gia nhanh chóng tìm ra lỗ hổng.
Ông Thành cũng cho biết, nền tảng BugRank không vì lợi nhuận. Trong tương lai gần, BugRank có thể mở rộng sang thị trường khác trong khu vực.
Phạm vi của chương trình này bao gồm gần 20 nền tảng thành viên của Trung tâm Quốc gia về Công nghệ Phòng chống và Kiểm soát COVID-19, bao gồm nền tảng quản lý tiêm chủng COVID-19; nền tảng hỗ trợ kiểm tra mẫu và quản lý kết quả kiểm tra; nền tảng hỗ trợ truy tìm; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối mọi người với bác sĩ, nhân viên y tế và hỗ trợ những người gặp khó khăn vì dịch…
Theo đại diện Bộ Thông tin và Truyền thông, các nền tảng số hỗ trợ phòng, chống COVID-19 trước khi chính thức đi vào hoạt động đã được các chuyên gia an toàn thông tin của Bộ Công an, Bộ Quốc phòng phê duyệt. và Bộ Thông tin và Truyền thông. , các doanh nghiệp thành viên của Hiệp hội An toàn thông tin Việt Nam (VNISA) kiểm tra, đánh giá tất cả các yếu tố về an toàn, an ninh thông tin của hệ thống. Quá trình vận hành, công tác kiểm tra, giám sát an toàn, an ninh thông tin cũng như các giải pháp bảo vệ vẫn được đơn vị thực hiện thường xuyên.
Tuy nhiên, theo các chuyên gia, trong bối cảnh công nghệ phát triển với tốc độ nhanh và nóng như hiện nay, bất kỳ hệ thống thông tin nào cũng phải đối mặt với nguy cơ bị tấn công mạng. Việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng và hệ thống sẽ giúp giảm thiểu rủi ro và thiệt hại.