024.3225.2096

Phát động chiến dịch tập trung tìm kiếm lỗ hổng bảo mật cho PC-Covid, Sổ Sức khỏe điện tử

Từ kết quả tích cực của chương trình tìm lỗ hổng bảo mật cho các nền tảng phòng chống dịch Covid-19, Bộ TT&TT phát động chiến dịch mới để cộng đồng tiếp tục chung tay bảo vệ các nền tảng, đặc biệt là PC-Covid, Sổ Sức khỏe điện tử.

Chiều ngày 4/10, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng chủ trì chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ qua nền tảng BugRank.

Theo chia sẻ của ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT tại sự kiện, từ ngày 25/8, Trung tâm đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia (gọi tắt là Trung tâm công nghệ) qua nền tảng BugRank tại địa chỉ bugrank.io/user/NCSC/policy.

Phát động chiến dịch tập trung tìm kiếm lỗ hổng bảo mật cho PC-Covid, Sổ Sức khỏe điện tử
 
Giám đốc Trung tâm NCSC Trần Quang Hưng chia sẻ về kết quả sau 1 tháng triển khai Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm công nghệ phòng chống dịch Covid-19 quốc gia.

BugRank là một nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới. 

Các chuyên gia đều có chung nhận định, với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng.

Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó. Theo xu hướng này, ngày nay các tổ chức, doanh nghiệp dần lựa chọn hình thức Bug Bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới để chỉ ra những lỗ hổng sớm nhất trên các hệ thống của mình.

Phát động chiến dịch tập trung tìm kiếm lỗ hổng bảo mật cho PC-Covid, Sổ Sức khỏe điện tử
Sau hơn 1 tháng triển khai, Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng chống dịch Covid đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật.

Việc Trung tâm NCSC tổ chức chương trình cho các nền tảng thành viên của Trung tâm công nghệ thể hiện mong muốn các sản phẩm hỗ trợ phòng chống dịch được đảm bảo an toàn thông tin tốt nhất; đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch Covid-19 tại Việt Nam.

Sau hơn 1 tháng triển khai, Trung tâm NCSC đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới Chương trình.

Qua đánh giá, đã có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong đó, có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. “Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin”, đại diện Trung tâm NCSC chia sẻ. 

Để ghi nhận những đóng góp và chung tay của các chuyên gia bảo mật trong việc góp phần tăng cường mức độ bảo mật cho các nền tảng thành viên của Trung tâm công nghệ, Trung tâm NCSC đã đại diện cho Bộ TT&TT để trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại các trang bugrank.io/hall-of-fame và tinnhiemmang.vn/vinh-danh

Phát động chiến dịch tập trung tìm kiếm lỗ hổng bảo mật cho PC-Covid, Sổ Sức khỏe điện tử
PC-Covid và Sổ Sức khỏe điện tử là những nền tảng công nghệ hỗ trợ chống dịch sẽ được các chuyên gia tập trung tìm kiếm lỗ hổng bảo mật trong chiến dịch mới phát động.

Kết quả tích cực của chương trình cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai.

“Bộ TT&TT phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khỏe điện tử”, đại diện Bộ TT&TT cho biết.

Kể từ khi được thành lập vào đầu tháng 6 đến nay, Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia do 2 Bộ TT&TT và Y tế đồng chủ trì, đã tìm kiếm, nghiên cứu và phát triển được gần 20 nền tảng và công cụ hỗ trợ phòng, chống dịch Covid-19, tiêu biểu như: Nền tảng quản lý tiêm chủng Covid-19; nền tảng hỗ trợ lấy mẫu xét nghiệm và quản lý kết quả xét nghiệm; nền tảng hỗ trợ truy vết; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối người dân với các bác sĩ, nhân viên y tế và hỗ trợ người khó khăn vì dịch...

Mới đây nhất, vào ngày 1/10, Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia đã giới thiệu hệ sinh thái các nền tảng công nghệ phòng chống dịch Covid-19 tới các địa phương trong cả nước. Đặc biệt, tại tọa đàm này, PC-Covid, ứng dụng tổng hợp các tính năng hiện có của các ứng dụng phòng chống dịch như Bluezone, NCOVI, VHD… cũng đã được giới thiệu.

Đại diện Trung tâm công nghệ khẳng định, các nền tảng công nghệ hỗ trợ phòng dịch đều được đặc biệt chú trọng vấn đề an toàn, bảo mật thông tin. Dữ liệu của các nền tảng liên quan đến sức khỏe của người dân, vì thế yêu cầu tính bảo mật phải cao, phải đảm bảo an toàn dữ liệu.
Bình luận facebook
Bình luận form
Các bài viết khác
01/04/2025 99  Lượt xem
Nvidia cho biết, với nền tảng chip trí tuệ nhân tạo tiếp theo của mình, AI sẽ vượt ra khỏi khuôn khổ các chatbot để tiến xa hơn vào cuộc sống thực.
Chi tiết
31/03/2025 72  Lượt xem
Cuộc đua kiểm soát ngành bán dẫn đang trở thành chìa khóa quyền lực trong kỷ nguyên trí tuệ nhân tạo.
Chi tiết
27/03/2025 50  Lượt xem
Nhiều người dùng thường có thói quen tìm kiếm các công cụ chuyển đổi file hoặc tải video miễn phí trên Google. Đây là thói quen
Chi tiết
25/03/2025 54  Lượt xem
Một tờ báo đã cho ra phiên bản sử dụng trí tuệ nhân tạo (AI) cho hầu hết mọi công đoạn, từ tạo các bài viết, tiêu đề, trích dẫn cho đến tinh chỉnh nội dung.
Chi tiết
20/03/2025 46  Lượt xem
Các công ty công nghệ của Trung Quốc đang tăng cường phát triển các mô hình trí tuệ nhân tạo (AI) để cạnh tranh với những đối thủ khác trên toàn cầu.
Chi tiết
19/03/2025 62  Lượt xem
Google Assistant sẽ sớm biến mất khỏi hầu hết các thiết bị di động, nhường chỗ cho Gemini – trợ lý AI mới mạnh mẽ hơn.
Chi tiết
18/03/2025 59  Lượt xem
Cục Điều tra Liên bang Mỹ (FBI) vừa phát đi cảnh báo về sự gia tăng của mã độc tống tiền (ransomware) từ nhóm Medusa, đe dọa người dùng Gmail, Outlook và VPN.
Chi tiết
17/03/2025 45  Lượt xem
Mới đây, Microsoft đã phát hiện một chiến dịch tấn công giả mạo (phishing) trang web du lịch trực tuyến để đánh cắp thông tin đăng nhập trên hệ thống bị xâm nhập.
Chi tiết
12/03/2025 61  Lượt xem
Văn phòng Chính phủ vừa có Thông báo số 56/TB-VPCP ngày 23/02/2025 kết luận Phiên họp tổng kết hoạt động Ủy ban Quốc gia về chuyển đổi số và Đề án 06 năm 2024, phương hướng, nhiệm vụ trọng tâm năm 2025.
Chi tiết
10/03/2025 66  Lượt xem
Trí tuệ nhân tạo (AI) không ngừng phát triển theo thời gian và dần trở thành một phần không thể thiếu của cuộc sống hiện đại.
Chi tiết
03/03/2025 52  Lượt xem
Nhiều ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.
Chi tiết
27/02/2025 88  Lượt xem
Trong bối cảnh chuyển đổi số toàn cầu, việc áp dụng công nghệ vào quản trị nhân sự là xu hướng tất yếu giúp doanh nghiệp tối ưu vận hành để tăng trưởng bền vững.
Chi tiết
27/02/2025 79  Lượt xem
Ngày 27/2, Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) công bố chương trình Top 10 & Bản đồ Doanh nghiệp công nghệ số Việt Nam 2025 với nhiều đổi mới quan trọng.
Chi tiết
25/02/2025 53  Lượt xem
Hiện tại, Bybit đang tìm hiểu nguyên nhân vụ tấn công, đồng thời tìm cách đảm bảo thanh khoản và bảo vệ tài sản của khách hàng.
Chi tiết
25/02/2025 57  Lượt xem
Các đối tượng có những kịch bản lừa đảo rõ ràng, bài bản, chuyên nghiệp kết hợp nhiều hình thức, công nghệ cao để lừa đảo trực tuyến.
Chi tiết
24/02/2025 70  Lượt xem
Sàn giao dịch tiền điện tử Bybit đang kêu gọi các chuyên gia an ninh mạng hỗ trợ truy vết kẻ tấn công sau khi số tiền lớn bị đánh cắp.
Chi tiết
20/02/2025 74  Lượt xem
Trong dịp đầu năm, nhu cầu du lịch tăng cao, tạo điều kiện cho các đối tượng lừa đảo giả mạo fanpage khách sạn, khu nghỉ dưỡng để chiếm đoạt tiền đặt cọc của du khách. Cục An toàn thông tin khuyến cáo người dân cần kiểm tra kỹ thông tin trước khi đặt phòng và không chuyển tiền khi chưa xác minh được độ uy tín của đối tượng.
Chi tiết
17/02/2025 72  Lượt xem
Google đã công bố 5 hình thức lừa đảo trực tuyến phổ biến mà nhiều người Việt thường xuyên mắc phải, kèm theo đó là những lời khuyên giúp sử dụng Internet an toàn hơn.
Chi tiết
11/02/2025 104  Lượt xem
Sự phát triển của các mô hình trí tuệ nhân tạo mã nguồn mở được chia sẻ công khai dẫn đến những lo ngại AI bị lợi dụng.
Chi tiết
06/02/2025 100  Lượt xem
Google vừa cho biết, mô hình AI mạnh nhất của công ty Gemini đã chính thức được giới thiệu tới tất cả người dùng.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.