Phát hiện 44 lỗ hổng bảo mật trên các nền tảng chống dịch

Chiều 4/10, Bộ Thông tin và Truyền thông đã công khai tổng số lỗ hổng bảo mật ở các nền tảng chống dịch được phát hiện thông qua nền tảng BugRank.

Đây là nền tảngdo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và VNSecurity xây dựng tại địa chỉ: https://bugrank.io/user/NCSC/policy nhằm huy động các chuyên gia công nghệ thông tin trong cộng đồng phát hiện lỗ hổng bảo mật trên các ứng dụng như Sổ Sức Khoẻ Điện Tử, Bluezone, nCOVI...

Sau hơn một tháng triển khai, đã có 88 chuyên gia bảo mật tham gia và báo cáo 81 lỗ hổng trên các nền tảng. Trong đó có 44 báo cáo lỗ hổng được ghi nhận, xác minh là lỗ hổng bảo mật - gồm 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. Báo cáo lỗ hổng đã được gửi trực tiếp tới các đơn vị phát triển để khắc phục kịp thời.

Mỗi cá nhân phát hiện lỗ hổng bảo mật được Cục Tin học hoá - Bộ Thông tin và Truyền thông thưởng một số tiền tượng trưng, tùy vào mức độ nghiêm trọng, mức thấp nhất là 1 triệu đồng, mức cao nhất là 3 triệu đồng.

Theo ông Trần Quang Hưng - Giám đốc NCSC, đây là lần đầu tiên chính phủ Việt Nam có chương trình trao thưởng cho chuyên gia có đóng góp trong việc tìm kiếm các lỗ hổng bảo mật. Theo Thứ trưởng Bộ Thông tin và Truyền thôngNguyễn Huy Dũng, số tiền dùng để trao thưởng được huy động theo hình thức xã hội hoá, do các doanh nghiệp đóng góp để tri ân các chuyên gia cộng đồng.

Kết quả tích cực này cho thấy BugRank là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Chính vì vậy, Bộ Thông tin và Truyền thông đã phát phát động một chương trình mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật của các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, lần này tập trung vào các nền tảng như PC-Covid.