Tìm kiếm lỗ hổng bảo mật cho các nền tảng số phòng, chống dịch Covid-19
Gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia đang được Trung tâm Giám sát an toàn không gian mạng quốc gia kiểm tra lỗ hổng.
Các nền tảng hỗ trợ phòng, chống dịch Covid-19 được đưa lên BugRank để tìm kiếm lỗ hổng bảo mật.
Ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã công bố ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19.
Chương trình được Trung tâm NCSC phối hợp triển khai trên nền tảng BugRank tại: https://bugrank.io/user/NCSC/policy
Gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia, trong đó có Nền tảng quản lý tiêm chủng Covid-19; nền tảng hỗ trợ lấy mẫu xét nghiệm và quản lý kết quả xét nghiệm; nền tảng hỗ trợ truy vết; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối người dân với các bác sĩ, nhân viên y tế và hỗ trợ người khó khăn vì dịch... được đưa ra để tìm kiếm lỗ hổng qua chương trình Bug bounty.
Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.
Các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 trước khi đưa vào vận hành chính thức đều đã được các chuyên gia an toàn thông tin của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông và các doanh nghiệp thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) kiểm tra, đánh giá toàn bộ các yếu tố bảo mật và an toàn thông tin của hệ thống.
Trong quá trình hoạt động, việc kiểm tra, giám sát về an toàn, bảo mật thông tin cũng như có giải pháp bảo vệ vẫn thường xuyên được các đơn vị thực hiện.
Tuy nhiên, theo các chuyên gia, trong bối cảnh công nghệ phát triển nhanh và nóng như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.
Nền tảng BugRank là một nền tảng Bug bounty nguồn mở và phi lợi nhuận do tổ chức VNSecurity Foundation phát triển. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.
Ngoài ra BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để bảo đảm tối đa về bảo mật cho các Researcher cũng như các tổ chức, doanh nghiệp tham gia vào. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm đông đảo của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Theo/nhandan.vn