Ra mắt nền tảng "săn" lỗ hổng bảo mật BugRank
(PetroTimes) - Ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật BugRank.
Ra mắt nền tảng hỗ trợ lấy mẫu và trả kết quả xét nghiệm Covid-19 trực tuyến |
Ra mắt nền tảng quản lý tiêm phòng COVID-19 quốc gia |
BugRank là nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity. Tại nền tảng này, các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.
Ngoài ra, nền tảng BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các Researcher cũng như các tổ chức, doanh nghiệp tham gia vào.
Các chương trình Bug Bounty không còn là mô hình xa lạ tại các quốc gia trên thế giới trong lĩnh vực an toàn, an ninh mạng. Hầu hết các quốc gia phát triển về công nghệ đều đã triển khai các chương trình tương tự qua nhiều hình thức khác nhau và gần như các công ty lớn trên thế giới đều đã tham gia vào.
Các nền tảng Bug Bounty nổi tiếng trên thế giới có thể kể đến hackerone.com và bugcrowd.com. Tại Việt Nam, trước BugRank cũng có 2 nền tảng Bug Bounty đang hoạt động là safevuln.com của Công ty An ninh mạng Viettel và whitehub.net/ của Công ty CyStack Việt Nam.
Cùng với việc ra mắt nền tảng tìm kiếm lỗ hổng bảo mật BugRank, Trung tâm NCSC cũng công bố ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19.
Phạm vi của chương trình này gồm gần 20 nền tảng thành viên của Trung tâm Công nghệ phòng, chống dịch Covid-19 quốc gia, trong đó có nền tảng quản lý tiêm chủng Covid-19; nền tảng hỗ trợ lấy mẫu xét nghiệm và quản lý kết quả xét nghiệm; nền tảng hỗ trợ truy vết; nền tảng quản lý cách ly; nền tảng điều phối nguồn lực y tế; nền tảng kết nối người dân với các bác sĩ, nhân viên y tế và hỗ trợ người khó khăn vì dịch... Các nền tảng khác sẽ lần lượt được công bố, đưa lên chương trình Bug bounty.
Chương trình được Trung tâm NCSC phối hợp triển khai trên nền tảng BugRank tại: //bugrank.io/user/NCSC/policy.
Các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19 trước khi đưa vào vận hành chính thức đều đã được các chuyên gia an toàn thông tin của Bộ Công an, Bộ Quốc phòng, Bộ TT&TT và các doanh nghiệp thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) kiểm tra, đánh giá toàn bộ các yếu tố bảo mật và an toàn thông tin của hệ thống. Quá trình hoạt động, việc kiểm tra, giám sát về an toàn, bảo mật thông tin cũng như có giải pháp bảo vệ vẫn thường xuyên được các đơn vị thực hiện.
N.H