Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng chống dịch Covid-19

Theo Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) Trần Quang Hưng cho hay, từ ngày 25/8, Trung tâm đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia (gọi tắt là Trung tâm công nghệ) qua nền tảng BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy.

BugRank là một nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.

Các chuyên gia đều có chung nhận định, với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó. Theo xu hướng này, ngày nay các tổ chức, doanh nghiệp dần lựa chọn hình thức Bug Bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới để chỉ ra những lỗ hổng sớm nhất trên các hệ thống của mình.

Việc Trung tâm NCSC tổ chức chương trình cho các nền tảng thành viên của Trung tâm công nghệ thể hiện mong muốn các sản phẩm hỗ trợ phòng chống dịch được đảm bảo an toàn thông tin tốt nhất; đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch Covid-19 tại Việt Nam.

Sau hơn 1 tháng triển khai, Trung tâm NCSC đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới Chương trình.

Qua đánh giá, đã có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong đó, có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin.

Để ghi nhận những đóng góp và chung tay của các chuyên gia bảo mật trong việc góp phần tăng cường mức độ bảo mật cho các nền tảng thành viên của Trung tâm công nghệ, Trung tâm NCSC đã đại diện cho Bộ TT&TT để trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại: https://bugrank.io/hall-of-fame và https://tinnhiemmang.vn/vinh-danh.

Kết quả tích cực của chương trình cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai.

N.H

Ra mắt nền tảng "săn" lỗ hổng bảo mật BugRank

Đầu tư cho an ninh mạng nhưng khai thác chưa hiệu quả

EVNNPC giám sát an toàn lao động bằng công nghệ số