Chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch
Với sự phát triển nóng và nhanh chóng của công nghệ, bất kỳ hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng. Việc phát hiện sớm và khắc phục kịp thời lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và thiệt hại mang lại đối với hệ thống đó.
Chính vì vậy, Bộ TT&TT chính thức phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19.
Chiến dịch được phát động với mong muốn các sản phẩm hỗ trợ phòng chống dịch (như PC-Covid quốc gia, Sổ Sức khỏe điện tử…) được bảo đảm an toàn thông tin tốt nhất; đồng thời sẽ nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các nền tảng công nghệ của Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia (thuộc Bộ TT&TT) đang được triển khai gấp rút, để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam.
Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã kết hợp cùng tổ chức VNSecurity tạo nền tảng BugRank. BugRank là nền tảng Bug bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi các Researcher (nhà nghiên cứu, chuyên gia bảo mật…) trên toàn thế giới.
Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng chính thức phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch. Ảnh: VGP
Sau hơn một tháng vận hành, các chuyên gia đã gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận, đặc biệt có 16 lỗi đánh giá là nghiêm trọng. Cũng theo thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức thưởng cho các lỗi được ghi nhận từ 1-3 triệu đồng.
“Với ứng dụng PC-Covid quốc gia vừa ra mắt, để ứng dụng này hoạt động và phục vụ cộng đồng hiệu quả, Bộ TT&TT mong muốn các chuyên gia công nghệ cùng chung tay tìm kiếm, phát hiện lỗ hổng bảo mật nếu có để ứng dụng hoàn thiện hơn…”, đại diện Bộ TT&TT nhấn mạnh tại lễ phát động.
PC-Covid quốc gia được coi là ứng dụng thống nhất, phục vụ cho mục đích phòng chống dịch COVID-19 trên cả nước. Ứng dụng này được phát hành vào ngày 30/9. Trong ngày đầu phát hành, đã có 1,7 triệu lượt truy vấn hệ thống khiến app hoạt động kém ổn định.
Ngày 1/10, Trung tâm đã phát hành phiên bản 4.0.2 của PC-Covid quốc gia với một số thay đổi trong giao diện, bổ sung một số tính năng và cải thiện hiệu suất. Đội ngũ kỹ thuật vẫn liên tục cải thiện hiệu năng trong những phiên bản tiếp theo. Nhiều người dùng phản ánh dữ liệu trong PC-Covid quốc gia chưa đồng bộ hoặc không chính xác. Trong tuần này, ứng dụng sẽ cập nhật tính năng phản ánh thông tin sai sót từ người dùng để xử lý và điều chỉnh.
Bảo Lâm