Phát động chiến dịch Tìm kiếm lỗ hổng bảo mật PC-COVID, Sổ sức khỏe điện tử

Bộ Thông tin và Truyền thông chính thức phát động chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch với mong muốn nhận được nhiều hơn nữa ý kiến của chuyên gia công nghệ về những lỗi, hỗ hổng bảo mật nếu có trên các nền tảng phòng, chống dịch quốc gia như PC-COVID, Sổ sức khỏe điện tử…

Những đóng góp chính thống về lỗi sai, lỗ hổng phần mềm không chỉ hỗ trợ các sản phẩm công nghệ phòng, chống dịch được đảm bảo an toàn thông tin tốt hơn mà còn góp phần giúp đội ngũ làm công nghệ nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam.

Cuối tháng 8/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy.

Sau hơn một tháng triển khai, chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia đã nhận được sự hưởng ứng, chung tay đóng góp của hơn 88 chuyên gia bảo mật.

Các chuyên gia đã gửi 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng tới chương trình. Trong số đó, có 44 báo cáo lỗ hổng được xác minh là điểm yếu, lỗ hổng bảo mật; 16 lỗ hổng được nhận định ở mức nghiêm trọng; 4 lỗ hổng mức cao; 10 lỗ hổng mức trung bình và 14 lỗ hổng mức thấp.

Ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) cho biết, với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng.

Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó. Các lỗ hổng bảo mật đã được gửi trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin.

Đặc biệt, với ứng dụng PC-COVID vừa được ra mắt, để ứng dụng này được hoàn thiện hơn, góp phần phục vụ chống dịch hiệu quả hơn, rất cần những ý kiến đóng góp của chuyên gia công nghệ cùng chung tay tìm kiếm, phát hiện lỗ hổng bảo mật.

BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận do VNSecurity Foundation phát triển. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên để được đánh giá, kiểm thử bởi các nhà nghiên cứu, chuyên gia bảo mật (Researcher) trên toàn thế giới.

Để cảm ơn những đóng góp và chung tay của các chuyên gia bảo mật đã góp phần tăng cường mức độ bảo mật cho các nền tảng phòng, chống dịch COVID-19, Trung tâm Giám sát an toàn không gian mạng Quốc gia đã, sẽ trao thưởng, vinh danh những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại địa chỉ: https://bugrank.io/hall-of-fame và https://tinnhiemmang.vn/vinh-danh./.