Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay, ngày 18/10.

Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.

Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.  

Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo.

Theo đó, Bộ TT&TT sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

{keywords}
Qua BugRank, các huyên gia có thể tham gia tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia.

Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

“Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia”, đại diện NCSC cho hay. 

Trên thế giới, nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ trong lĩnh vực bảo mật và an toàn thông tin. Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…Cơ quan An ninh mạng CISA, một cơ quan liên bang của chính phủ Hoa Kỳ, đã chọn Bug Crowd và EnDyna để triển khai chính sách tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ của Chính phủ trên toàn liên bang.

Vân Anh

Việt Nam sẽ trở thành quốc gia số vào năm 2030

Việt Nam sẽ trở thành quốc gia số vào năm 2030

“Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” vừa được phê duyệt, với tầm nhìn đến năm 2030 Việt Nam trở thành quốc gia số, ổn định và thịnh vượng, tiên phong thử nghiệm các công nghệ và mô hình mới.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !