Tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng chống dịch Covid-19

Đỗ Phong
Chia sẻ

Các chuyên gia bảo mật chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, trong đó chiến dịch tập trung vào các nền tảng PC-Covid, Sổ Sức khoẻ điện tử,…

Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng chống dịch Covid-19
Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng chống dịch Covid-19

Chiều ngày 4/10, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng chủ trì chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng chống dịch Covid-19 qua nền tảng BugRank.

Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin- Bộ Thông tin và Truyền thông và VNSecurity đã ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy.

BugRank là một nền tảng Bug bounty (tìm lỗi nhận thưởng) nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation.

 
Sau hơn 1 tháng triển khai, chương trình đã nhận được sự hưởng ứng và chung tay tham gia của hơn 88 chuyên gia bảo mật. Các chuyên gia đã gửi 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng tới chương trình. Trong số đó, có 44 báo cáo lỗ hổng được xác minh là điểm yếu, lỗ hổng bảo mật tồn tại trong các nền tảng phòng chống dịch. Trong số này có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp.

Với mong muốn các sản phẩm hỗ trợ phòng chống dịch được đảm bảo an toàn thông tin tốt nhất, đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch Covid-19 tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia đã sớm công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch Covid-19 Quốc gia.

Tại buổi phát động, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cho biết, sau hơn 1 tháng triển khai, chương trình đã nhận được sự hưởng ứng và chung tay tham gia đóng góp của hơn 88 chuyên gia bảo mật. Các chuyên gia đã gửi 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng tới chương trình. Trong số đó, có 44 báo cáo lỗ hổng được xác minh là điểm yếu, lỗ hổng bảo mật tồn tại trong các nền tảng phòng chống dịch. Trong số này có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp.

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia thông tin thêm, các nền tảng ứng dụng đều có những lỗ hổng bảo mật với các mức độ khác nhau. Có những điểm yếu ở trong ứng dụng mà người dân cài nhưng có những lỗ hổng nằm trong nền tảng hỗ trợ truy vết… Các lỗ hổng đã được gửi trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin.

Những kết quả tích cực đạt được vừa qua cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Vì vậy, Bộ Thông tin và Tryền thông phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19. Cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử,…, để phát hiện các lỗ hổng và khắc phục kịp thời, sớm nhất.

Các chuyên gia cho rằng, với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay thì bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng. Do vậy việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó.

Hiện nay các tổ chức, doanh nghiệp dần lựa chọn hình thức Bug bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới để chỉ ra những lỗ hổng sớm nhất trên các hệ thống của mình.

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con