Phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch
Chiều 4/10, tại Hà Nội, Trung tâm công nghệ phòng, chống dịch COVID-19 quốc gia đã phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng chống dịch. Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng chủ trì buổi lễ.
Tại lễ phát động, ông Trần Quang Hưng, Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) cho biết: Ngày 25/8, Cục An toàn thông tin (ATTT) - Bộ Thông tin và Truyền thông (TT&TT) và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy . BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.
Với mong muốn các sản phẩm hỗ trợ phòng, chống dịch được đảm bảo an toàn thông tin tốt nhất, đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho gần các nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia. Sau hơn 1 tháng triển khai chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật.
Cụ thể có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình. Có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong số đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời ngay sau khi nhận được thông tin.
Kết quả tích cực này cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Chính vì vậy, Bộ TT&TT phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử,…
Nguồn: CAND Online
Tag:
BÀI VIẾT LIÊN QUAN
BÌNH LUẬN
MỚI NHẤT

XEM NHIỀU NHẤT
-
Tuyển sinh Khóa 55 đào tạo trình độ đại học chính quy tuyển mới công dân tốt nghiệp trung học phổ thông của Học viện An ninh nhân dân năm 2023
-
Quy trình tiếp nhận, kiểm tra, xác minh sơ bộ tố giác, tin báo về tội phạm của Công an xã
-
Công bố quyết định của Bộ trưởng Bộ Công an về việc nghỉ công tác chờ hưởng chế độ hưu trí đối với Trung tướng, PGS.TS Lê Văn Thắng và trao quyết định điều động Đại tá, PGS.TS Trịnh Ngọc Quyên giữ chức vụ Giám đốc Học viện An ninh nhân dân
-
Thông báo về việc ban hành đề cương đề thi, đề thi tham khảo dùng trong tuyển sinh đào tạo trình độ đại học chính quy tuyển mới công dân có bằng tốt nghiệp trình độ đại học trở lên, năm 2023
-
Học viện An ninh nhân dân và Công an TP Hồ Chí Minh ký kết ghi nhớ hợp tác
-
Đảng ủy Học viện An ninh nhân dân tổ chức hội thi Bí thư chi bộ giỏi năm 2023