Nếu phát hiện lỗi trong ứng dụng chống dịch, người tìm ra lỗi có thể được nhận phần thưởng từ chương trình tìm kiếm lỗ hổng bảo mật của Cục An toàn thông tin.
Chiều 4/10, Bộ Thông tin và Truyền thông (TT&TT) đã khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch. Theo đó, các chuyên gia tìm ra lỗ hổng, thông báo trên nền tảng BugRank sẽ được ghi nhận và nhận thưởng. Hình thức này còn gọi là bug bounty.
Ông Trần Quang Hưng, Giám đốc NCSC giới thiệu nền tảng BugRank.
Theo thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức treo thưởng cho các lỗi được ghi nhận từ 1-3 triệu.Theo chia sẻ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đơn vị này đã kết hợp cùng tổ chức VnSecurity để tạo nền tảng BugRank. Sau hơn một tháng vận hành, các chuyên gia đã gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong số đó, 16 lỗi được đánh giá là nghiêm trọng.
"Các rủi ro về an toàn thông tin luôn hiện hữu. Các lỗi bảo mật có thể xuất hiện với bất kỳ hệ thống nào. Trách nhiệm của những người làm hệ thống an toàn thông tin là phát hiện nhanh nhất những điểm yếu bảo mật và chủ lý xử lý các lỗ hổng này", ông Trần Quang Hưng, Giám đốc NCSC chia sẻ.
Ông Nguyễn Lê Thành, trưởng nhóm nghiên cứu VnSecurity cho biết bug bounty là xu hướng phổ biến trên thế giới. Một số nền tảng bug bounty trên thế giới kết nối giữa doanh nghiệp và chuyên gia bảo mật yêu cầu doanh nghiệp phải trả số tiền lớn, lên tới hàng trăm nghìn USD/năm để được chuyên gia nhanh chóng tìm ra lỗ hổng.
Ông Thành cũng cho biết nền tảng BugRank hoạt động phi lợi nhuận. Trong thời gian tới, BugRank có thể mở rộng tới các thị trường khác trong khu vực.
Tại buổi họp, đại diện Bộ TT&TT cũng cho biết từ khi ra mắt, đơn vị vận hành đã phát hiện một số lỗ hổng về bảo mật. Trung tâm công nghệ phòng, chống Covid-19 quốc gia đã sửa các lỗi này và đưa ra các bản cập nhật để khắc phục.
Đại diện của NCSC, Trung tâm công nghệ phòng, chống Covid-19 quốc gia cũng cho biết các đơn vị luôn cố gắng tìm kiếm lỗ hổng bảo mật sớm nhất, nhưng việc khắc phục lỗ hổng cũng có độ trễ vì một số lý do, như phải chờ đợi các bộ phận duyệt ứng dụng khi lên kho.
Big bounty (tìm lỗi nhận thưởng) là chương trình phổ biến do các doanh nghiệp hoặc website an ninh mạng tổ chức. Thông qua chương trình, các nhà nghiên cứu bảo mật, người dùng hoặc lập trình viên phát hiện lỗi (đa phần là lỗ hổng bảo mật) trong phần mềm hoặc website sẽ được thưởng tiền. Doanh nghiệp hay website sau đó sẽ tìm cách khắc phục lỗi, tạo ra sản phẩm tốt hơn cho người dùng.
PC-Covid nằm trong kế hoạch triển khai ứng dụng phòng chống dịch Covid-19 thống nhất cho người dân. App do Bkav, Viettel và VNPT hợp tác phát triển, Trung tâm Công nghệ phòng, chống dịch Covid-19 Quốc gia vận hành. Các cơ quan chủ trì gồm Bộ Y tế, Bộ Công an và Bộ Thông tin & Truyền thông.
Đây là ứng dụng thống nhất cho mục đích phòng chống dịch Covid-19, lưu trữ các thông tin quan trọng như mã QR cá nhân, giấy đi đường và chứng nhận tiêm chủng. PC-Covid được phát hành vào ngày 30/10. Trong ngày đầu phát hành, đã có 1,7 triệu lượt truy vấn hệ thống khiến app hoạt động kém ổn định.
Ngày 1/10, Trung tâm đã phát hành phiên bản 4.0.2 của PC-Covid với một số thay đổi trong giao diện, bổ sung vài tính năng và cải thiện hiệu suất. Đội ngũ kỹ thuật vẫn liên tục cải thiện hiệu năng trong những phiên bản tiếp theo.
Nhiều người báo cáo dữ liệu trong PC-Covid chưa đồng bộ hoặc không chính xác. Trong tuần này, ứng dụng PC-Covid sẽ cập nhật tính năng phản ánh thông tin sai sót từ người dùng để xử lý và điều chỉnh.
Nguồn: zingnews.vn
Tín nhiệm mạng | Tin tặc đã đánh cắp tiền điện tử từ 6.000 khách hàng của Sàn giao dịch tiền điện tử Coinbase sau khi sử dụng một lỗ hổng bảo mật để vượt qua kiểm tra xác thực đa yếu tố (MFA) SMS của công ty.
Tín nhiêm mạng | Telegram đang được sử dụng để tạo và quản lý các bot hoặc các kênh 'hỗ trợ khách hàng' cho tội phạm mạng đang thực hiện các loại hoạt động phá vỡ xác thực 2FA
Tín nhiệm mạng | Các nhà nghiên cứu đã tìm ra cách thực hiện thanh toán gian lận bằng ứng dụng Apple Pay trong thiết bị iPhone bị khóa có thẻ Visa trong ví điện tử được bật chế độ “express”.
Tín nhiêm mạng | Lỗ hổng trong một tính năng của AirTag có thể bị lạm dụng để khiến nó trở thành một Trogian phát tán mã độc.
Tín nhiệm mạng | Sau hơn một tháng triển khai nền tảng "săn" lỗ hổng bảo mật BugRank, chương trình công bố kết quả lần thứ nhất với 80 báo cáo, trong đó có 45 báo cáo hợp lệ và 24 báo cáo được trao thưởng.
Tín nhiệm mạng | Ngày 9/9, tọa đàm cấp cao Lãnh đạo CNTT và an toàn thông tin với chủ đề “Nâng cao năng lực ứng phó thách thức an toàn, an ninh mạng trong tình hình mới” đã được tổ chức theo hình thức kết hợp trực tiếp và trực tuyến.