Sắp vinh danh những người phát hiện lỗi bảo mật cho các nền tảng số quốc gia

0
0

- Ngày 18/10 tới đây, Bộ Thông tin và Truyền thông sẽ công bố chương trình thường niên vinh danh những người phát hiện lỗi bảo mật cho các nền tảng số quốc gia…

Ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông đã ra mắt nền tảng BugRank - chương trình săn lỗi mà ở đó người dân có thể báo cáo lỗi của các ứng dụng phòng chống dịch.

BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm đông đảo của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.

Bộ Thông tin và Tryền thông phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử...
Bộ Thông tin và Tryền thông phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử...

Big bounty (tìm lỗi nhận thưởng) là chương trình phổ biến do các doanh nghiệp hoặc website an ninh mạng tổ chức. Thông qua chương trình, các nhà nghiên cứu bảo mật, người dùng hoặc lập trình viên phát hiện lỗi (đa phần là lỗ hổng bảo mật) trong phần mềm hoặc website sẽ được thưởng tiền. Doanh nghiệp hay website sau đó sẽ tìm cách khắc phục lỗi, tạo ra sản phẩm tốt hơn cho người dùng.

Theo đó, nếu người dân phát hiện ra lỗ hổng xuất hiện trên các nền tảng phòng chống dịch như PC-Covid, Sổ sức khỏe điện tử, Bluezone… được đánh giá ở mức nghiêm trọng sẽ được thưởng 3 triệu đồng. Ngoài ra còn có các mức thưởng khác dao động trong khoảng 1 - 3 triệu đồng tùy theo mức độ nghiêm trọng của lỗi mà người dân phát hiện.

Trước khi công bố chương trình săn lỗi mà ở đó người dân có thể báo cáo lỗi của các ứng dụng phòng chống dịch, Bộ Thông tin và Truyền thông cũng đã được triển khai khoảng hơn một tháng nhưng chỉ dành cho các chuyên gia bảo mật tại địa chỉ https://bugrank.io/user/NCSC/policy. Đại diện Trung tâm thuộc Cục An toàn thông tin cho biết, chương trình đó đã thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng số tiền thưởng trao trả là 48 triệu đồng.

Được biết, kế hoạch trước đó đã tìm ra được 81 lỗi trên hàng loạt nền tảng trống dịch khác nhau, trong đó 44 lỗi được ghi nhận là điểm yếu và lỗ hổng bảo mật; 16 lỗ hổng ở mức Nghiêm trọng; 4 lỗ hổng ở mức Cao; 10 lỗ hổng ở mức Trung bình và 14 lỗ hổng ở mức Thấp. Các lỗ hổng này được chuyển tới cho nhà phát triển ứng dụng để khắc phục.

Từ kết quả tích cực nêu trên, Bộ Thông tin và Truyền thông đã phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử…

Đại diện NCSC cho biết do tính chất đặc thù nên các nền tảng, ứng dụng phòng chống dịch phải thường xuyên cập nhật và thay đổi tính năng tùy tình hình thực tế, vì vậy khó tránh khỏi các lỗ hổng xảy ra. Đại diện Bộ Thông tin và Truyền thông khuyến khích người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu vô tình khai thác lỗ hổng đó.

Và ngày 18/10 tới đây, Bộ Thông tin và Truyền thông sẽ công bố chương trình thường niên vinh danh những người phát hiện lỗi bảo mật cho các nền tảng số quốc gia.

PV


Ý kiến bạn đọc


Giá vàng nhẫn tròn trơn tăng theo thế giới

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (20/6), giá vàng giao ngay tại thị trường New York đã tiếp tục tăng phiên thứ 2. Trong nước, chiều qua, giá vàng nhẫn tròn trơn của Bảo Tín Minh Châu vẫn đang niêm yết ở mức gần 76 triệu đồng/lượng.

40-60% khối lượng công việc của người làm báo nhờ AI

(VnMedia) - Trong bối cảnh AI phát triển nhanh chóng, không ít người làm báo và cơ quan báo chí lo ngại về sự “xâm lược” của nó, khiến tác phẩm báo chí có thể bị dùng (không được sự cho phép) để làm nguồn xây dựng nội dung hoặc làm công cụ hỗ trợ người dùng mạng xã hội dẫn dắt dư luận.

Cơ hội bất động sản gắn liền với đầu tư hạ tầng

(VnMedia) - Năm 2024 được đánh giá là giai đoạn tăng tốc với mục tiêu giải ngân đề ra lên đến 95%. Với nhiều dự án hạ tầng trọng điểm đạt tiến độ tốt, ngành bất động sản dự kiến sẽ được thúc đẩy mạnh mẽ ở mọi phân khúc trong dài hạn.

Đoàn thanh niên VNPT hưởng ứng chiến dịch tình nguyện Hè 2024 tại Hà Tĩnh

(VnMedia) - Hưởng ứng chiến dịch "Thanh niên tình nguyện hè năm 2024" do Trung ương Đoàn phát động. Ngày 16/6/2024 Đoàn Thanh niên Tập đoàn VNPT đã phối hợp với Đoàn Tổng Công ty Hàng không Việt Nam và Tỉnh đoàn Hà Tĩnh tổ chức Chương trình Ra quân và triển khai các hoạt động an sinh xã hội, tuyền thông, giới thiệu các sản phẩm dịch vụ trong điểm của Tập đoàn trên địa bàn Huyện Cẩm Xuyên, Tỉnh Hà Tĩnh.

Bộ Công an cảnh báo về loại ma túy cực độc Fentanyl

(VnMedia) - Cục Cảnh sát điều tra tội phạm về ma túy (C04) - Bộ Công an dự đoán sẽ sớm xuất hiện chất ma túy nhóm Fentanyl trong khu vực và Việt Nam. Fentanyl và các chất dẫn xuất của nó có độc tính rất mạnh nên hậu quả dẫn đến tử vong cho người sử dụng bất hợp pháp cao hơn nhiều so với heroin.