Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch
Chia sẻ

      Chiều 4/10, tại Hà Nội, Trung tâm công nghệ phòng, chống dịch COVID-19 quốc gia đã phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng chống dịch. Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng chủ trì buổi lễ.

      Tại lễ phát động, ông Trần Quang Hưng, Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) cho biết: Ngày 25/8, Cục An toàn thông tin (ATTT) - Bộ Thông tin và Truyền thông (TT&TT) và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy . BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.

      Với mong muốn các sản phẩm hỗ trợ phòng, chống dịch được đảm bảo an toàn thông tin tốt nhất, đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho gần các nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia. Sau hơn 1 tháng triển khai chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật.

      Cụ thể có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình. Có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong số đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời ngay sau khi nhận được thông tin.

      Kết quả tích cực này cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Chính vì vậy, Bộ TT&TT phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử,…

Nguồn: CAND Online

17:10 05/10/2021
257
Tag:
BÀI VIẾT LIÊN QUAN
BÌNH LUẬN
MỚI NHẤT
Tỉnh táo trước luận điệu xuyên tạc một số dự án luật về an ninh, trật tự
Tạo điều kiện thuận lợi nhất cho công dân xuất cảnh, nhập cảnh, góp phần phát triển kinh tế - xã hội
Chính phủ trình Quốc hội Luật Sửa đổi, bổ sung một số điều của Luật Công an nhân dân
Tiếp tục nâng cao chất lượng công tác tuyên truyền, phổ biến, giáo dục pháp luật trong Công an nhân dân
Chỉ đạo điều hành nổi bật của Bộ Công an từ ngày 15/5 đến 27/5/2023
Đảng ủy Học viện An ninh nhân dân tổ chức Lễ trao tặng Huy hiệu Đảng đợt 19/5/2023
XEM NHIỀU NHẤT