Bộ TT&TT phát động chiến dịch tìm lỗ hổng cho PC-Covid, Sổ sức khỏe điện tử,...

Bộ Thông tin và Truyền thông (TT&TT) vừa phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ hỗ trợ phòng, chống dịch COVID-19. Chiến dịch phát động từ ngày 4/10 tập trung vào các ứng dụng PC-Covid, Sổ Sức khoẻ điện tử,...

Trước đó, ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (ATTT), Bộ TT&TT và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy.

Sau hơn 1 tháng triển khai chương trình, đã có sự đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể là có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình, trong đó có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật.

Trong số 44 lỗ hổng đó, có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình và 14 lỗ hổng mức thấp. Ngay sau khi nhận được thông tin, các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời.

Để cảm ơn những đóng góp của các chuyên gia bảo mật trong việc góp phần tăng cường mức độ bảo mật cho các nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia, NCSC đã đại diện Bộ TT&TT trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại: https://bugrank.io/hall-of-fame và https://tinnhiemmang.vn/vinh-danh

"Kết quả tích cực này cho thấy, đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Chính vì vậy, Bộ TT&TT phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử,…", Bộ TT&TT cho biết.

BugRank là một nền tảng nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm đông đảo của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới. 

Theo Bộ TT&TT, với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó.