Bộ TT&TT vừa tổ chức Chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch. Sự kiện được tổ chức theo hình thức trực tuyến.
Tại sự kiện, ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 trên nền tảng Bugrank (https://bugrank.io/user/NCSC/policy) ra mắt ngày 25/8/2021 trong bối cảnh hàng loạt các ứng dụng, nền tảng được triển khai và đưa vào sử dụng để hỗ trợ cho công tác phòng, chống dịch Covid-19.
Chỉ sau hơn một tháng triển khai, chương trình đã đạt được những kết quả tích cực, được 88 chuyên gia tham gia đóng góp cho nền tảng. Trên cơ sở đó, NCSC đã xác nhận 44 lỗ hổng bảo mật, trong đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp.
“Thước đo cho việc đảm bảo an toàn thông tin của một đơn vị, tổ chức không phải là việc chúng ta bị tấn công mạng, mà là việc chúng ta có thể phát hiện sớm nhất những điểm yếu, những điểm mất an toàn trong hệ thống, từ đó khắc phục nhanh nhất, giảm thiểu các nguy cơ, thiệt hại”. NCSC mong muốn được làm cầu nối giữa các công ty, đơn vị phát hành nền tảng công nghệ nói chung và những chuyên gia bảo mật của Việt Nam và của thế giới để góp phần phát hiện kịp thời nhất, sớm nhất những lỗ hổng bảo mật trên các nền tảng khác nhau, từ đó đưa ra giải pháp khắc phục nhanh nhất, đại diện NCSC cho hay.
“Mục tiêu lớn nhất của sự kiện hôm nay là thông qua buổi lễ phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch này, sẽ có nhiều chuyên gia bảo mật tham gia cùng chúng tôi để tìm kiếm các cái lỗ hổng bảo mật trên các nền tảng công nghệ phòng chống dịch như PC Covid, Sổ sức khỏe điện tử …”, Giám đốc NCSC khẳng định.
Để ghi nhận những đóng góp của các chuyên gia bảo mật trong việc góp phần tăng cường mức độ bảo mật cho các nền tảng thành viên của Trung tâm công nghệ, Trung tâm NCSC đã đại diện cho Bộ TT&TT trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại các trang bugrank.io/hall-of-fame và tinnhiemmang.vn/vinh-danh.
BugRank là một nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.