Ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT đã ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19.
Thời gian vừa qua, nhiều nền tảng, công cụ hỗ trợ phòng chống dịch COVID-19 đã được phát triển, như nền tảng quản lý tiêm chủng Covid-19; nền tảng hỗ trợ lấy mẫu xét nghiệm và quản lý kết quả xét nghiệm; nền tảng hỗ trợ truy vết; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối người dân với các bác sĩ, nhân viên y tế và hỗ trợ người khó khăn vì dịch...
Dữ liệu mà các nền tảng này lưu trữ đều liên quan đến sức khoẻ người dân nên đội ngũ phát triển rất chú trọng vấn đề an toàn, bảo mật thông tin. Trước khi được đưa vào vận hành, các nền tảng đều được chuyên an toàn thông tin của Bộ Công An, Bộ Quốc phòng và Bộ TT&TT, các doanh nghiệp thành viên của Hiệp hội An toàn thông tin Việt Nam kiểm tra, đánh giá.
Tuy nhiên, trong bối cảnh công nghệ phát triển nóng và cấp bách như hiện nay, các hệ thống nền tảng đều phải đối mặt với nguy cơ tấn công mạng. Để tăng cường tính an toàn cho sản phẩm thì các tổ chức đều tìm cách phát hiện và khắc phục gần như tất cả các lỗ hổng, điểm yếu tồn tại trên hệ thống.
BugRank là nền tảng Bug Bounty nguồn mở và phi lợi nhuận do VNSecurity phát triển. Tại nền tảng này, các tổ chức, doanh nghiệp có thể đưa các chương trình của mình lên và sẽ được đánh giá, kiểm thử bởi các chuyên gia bảo mật trên toàn thế giới.
Các chương trình Bug Bounty không còn là mô hình xa lạ tại các quốc gia trên thế giới trong lĩnh vực an toàn, an ninh mạng. Rất nhiều các công ty lớn trên thế giới như Facebook, Google, Microsoft... đều triển khai các chương trình tương tự hằng năm nhằm tìm kiếm lỗ hổng bảo mật cho sản phẩm của mình. Những hacker tìm ra lỗ hổng bảo mật có thể được thưởng từ vài nghìn USD đến cả triệu USD tùy theo từng chương trình và tính chất nghiêm trọng của lỗ hổng bảo mật.
Hiện BugRank đang giúp kiểm thử khoảng 20 nền tảng chống dịch.
Ngoài BugRank, Việt Nam còn có 2 nền tảng tìm kiếm lỗ hổng bảo mật khác là safevuln.com của Công ty An ninh mạng Viettel và whitehub.net/ của CyStack Việt Nam.
Bích Ngọc