"Soi" lỗ hổng bảo mật của các nền tảng công nghệ phòng chống Covid-19 trên BugRank

Phạm Vinh

26/08/2021, 14:14

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và VNSecurity phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật BugRank...

Chương trình tìm kiếm lỗ hổng bảo mật BugRank.

Trước các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng, chống đại dịch Covid-19 tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố, ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 có tên gọi BugRank.

BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.

Phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia. Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.

Chương trình được Trung tâm NCSC phối hợp triển khai trên nền tảng BugRank tại https://bugrank.io/user/NCSC/policy

BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.

Ngoài ra, BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các Researcher cũng như các tổ chức, doanh nghiệp tham gia vào. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm đông đảo của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.

Theo Bộ Thông tin và Truyền thông, các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 trước khi đưa vào vận hành chính thức đều đã được các chuyên gia an toàn thông tin của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và các doanh nghiệp thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) kiểm tra, đánh giá toàn bộ các yếu tố bảo mật và an toàn thông tin của hệ thống. Quá trình hoạt động, việc kiểm tra, giám sát về an toàn, bảo mật thông tin cũng như có giải pháp bảo vệ vẫn thường xuyên được các đơn vị thực hiện.

Một chuyên gia an ninh mạng cho biết: Trong bối cảnh công nghệ phát triển nhanh và nóng như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.

Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server

21:34, 25/07/2021

Nguy cơ tấn công mạng diện rộng qua lỗ hổng phần mềm WinRAR

09:39, 08/07/2021

Lỗ hổng của Windows "tiếp tay" tin tặc tấn công mạng trên diện rộng?

15:47, 05/07/2021

Từ khóa:

Đọc thêm

Thủ tướng Phạm Minh Chính đối thoại 60 phút với Giám đốc điều hành WEF

Chiều 26/11 tại Diễn đàn kinh tế mùa thu 2025 đã diễn ra phiên đối thoại chính sách cấp cao giữa Thủ tướng Phạm Minh Chính đối thoại với ông Stephan Mergenthaler, Giám đốc điều hành của Diễn đàn Kinh tế thế giới với chủ đề “Khoa học, công nghệ định hình Việt Nam trong kỷ nguyên vươn mình”.

Giới trẻ Việt Nam đối thoại về AI với đại diện WEF

Những thách thức về bao trùm số cùng nỗi lo trí tuệ nhân tạo có thể thay thế con người trong thị trường lao động tương lai đã được các đại diện của Việt Nam trao đổi với đại diện Diễn đàn Kinh tế Thế giới…

Việt Nam sẵn sàng trở thành "phòng thí nghiệm xanh - số" của khu vực

Phát biểu tổng kết Diễn đàn Kinh tế mùa Thu lần thứ nhất, Thủ tướng nhấn mạnh cơ hội lịch sử để bứt phá và nêu rõ Việt Nam sẵn sàng trở thành “phòng thí nghiệm xanh – số” của khu vực…

Đại diện Liên Hợp Quốc gợi mở ba trụ cột giúp Việt Nam bứt phá trong kỷ nguyên "xanh - số"

Đầu tư vào năng lượng tái tạo, con người và hạ tầng số vừa giúp giải quyết thách thức môi trường, vừa tạo động lực tăng trưởng. Tuy nhiên, để triển khai mà không gây áp lực nợ công, Việt Nam cần chính sách đột phá và chiến lược huy động vốn đa dạng...

TP. Hồ Chí Minh trở thành trung tâm đổi mới sáng tạo quốc tế trước 2030, kinh tế số hơn 30% GRDP

TP. Hồ Chí Minh đặt mục tiêu giai đoạn 2025 đến 2030 trở thành trung tâm đổi mới sáng tạo quốc tế, với nền kinh tế số chiếm từ 30-40% GRDP và tổng chi xã hội cho nghiên cứu phát triển (R&D) đạt 2-3% GRDP, ít nhất 4-5% tổng chi ngân sách hằng năm cho khoa học, công nghệ, chuyển đổi số…

Giá vàng trong nước và thế giới

VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.

Bài viết mới nhất

Giá mua, bán vàng nhẫn ‘”4 số 9” tăng gần gấp đôi giá vàng miếng

Nâng hạng thị trường chứng khoán Việt Nam

Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.

Bài viết mới nhất

Sẽ có thay đổi lớn trong danh sách 28 cổ phiếu lọt vào danh mục rổ chỉ số FTSE

Diễn đàn Kinh tế mới Việt Nam 2025

Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".

Bài viết mới nhất

Khai mở các động lực tăng trưởng mới

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.

Bài viết mới nhất

[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 10/2025

Trợ lý thông tin kinh tế Askonomy - Asko Platform

Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...