Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid

Bộ Thông tin và Truyền thông vừa phát động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ hỗ trợ phòng, chống dịch COVID-19. Chương trình được phát động từ ngày 4/10 tập trung vào các website như bluezone.com.vn, tokhaiyte.vn… hay ứng dụng PC-Covid, Sổ sức khoẻ điện tử, VHD...
Trước đó, ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông và VNSecurity phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.
Sau hơn 1 tháng vận hành, các nhà nghiên cứu, chuyên gia bảo mật gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong số đó, 16 lỗi được đánh giá là nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình và 14 lỗ hổng mức thấp. 

Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid
 Chiến dịch của Bộ Thông tin và Truyền thông tập trung vào tên miền PC-Covid và ứng dụng Bluezone (tiền thân của PC-Covid)
BugRank là nền tảng nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới. Nền tảng này được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Tính đến nay, nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank trao thưởng tổng cộng 48 triệu đồng cho các nhà nghiên cứu, chuyên gia. Báo cáo được chấp nhận sẽ được vinh danh, nhận bằng khen của NCSC và phần thưởng tương ứng với mức độ nghiêm trọng là 3.000.000 đồng, mức độ cao là 2.000.000 đồng, trung bình 1.000.000 đồng và không được thưởng tiền nếu lỗ hổng bảo mật mức độ thấp.
Đại diện Bộ Thông tin và Truyền thông cho biết: “Kết quả trên cho thấy đây là mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Vì vậy, Bộ phát động chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khoẻ điện tử…”.
Trong chương trình được Bộ Thông tin và Truyền thông phát động, ứng dụng duy nhất phục vụ chống dịch PC-Covid được bổ sung vào danh sách website và nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank được NCSC và VNSecurity trao thưởng. 

PC-Covid liên tục gặp lỗi khi mới ra mắt
PC-Covid được dư luận chú ý bởi đây là app ra đời giúp người dân chỉ cần cài duy nhất 1 ứng dụng trên điện thoại thông minh khi ra đường.
Sau khi ra mắt vào sáng 30/9 vừa qua, PC-Covid nhận nhiều phàn nàn bởi hoạt động không ổn định, thiếu chuyên nghiệp khi được giới thiệu.
Hiện tại, app do Bkav, VNPT, Viettel cùng phát triển được cập nhật sửa lỗi 1 lần nhưng vẫn còn nhiều phản ánh các vấn đề bất cập khi sử dụng.
Các chuyên gia bảo mật cảnh bảo rủi ro lớn nếu PC-Covid bị hack bởi app này quản lý lượng lớn dữ liệu người dân. Ngoài ra, ứng dụng còn được liên thông để thực hiện đối soát, xác thực với 4 nguồn dữ liệu lớn và quan trọng gồm cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu quốc gia về bảo hiểm, cơ sở dữ liệu quốc gia về tiêm chủng, phòng ngừa COVID-19, cơ sở dữ liệu về xét nghiệm COVID-19.
Theo Bộ Thông tin và Truyền thông, với sự phát triển của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.

TIN LIÊN QUAN

Cách tải PC Covid: Ứng dụng chính thức tích hợp và thay thế các ứng dụng phòng chống Covid hiện nay

Ứng dụng PC Covid sẽ tích hợp và thay thế tất cả các ứng dụng phòng chống dịch do Bộ Y tế và Bộ Thông tin và truyền thông triển khai như: Bluezone, NCOVI, Tờ khai y tế, khai báo mã QR, quản lý xét nghiệm…

Cách tải App PC Covid: Ứng dụng chính thức tích hợp và thay thế các ứng dụng phòng chống Covid hiện nay

App PC Covid: Ứng dụng tích hợp và thay thế tất cả các ứng dụng phòng chống dịch do Bộ Y tế và Bộ Thông tin và truyền thông triển khai như: Bluezone, NCOVI, Tờ khai y tế, khai báo mã QR, quản lý xét nghiệm…

Cách tải PC Covid trên iPhone để phòng chống dịch Covid-19 tốt nhất

Hiện tại, bạn đã có thể tải về ứng dụng PC Covid cho iPhone. PC Covid là ứng dụng thay thế các app phòng chống dịch Covid-19 trước đây. Sau đây là cách tải PC Covid trên iPhone...

Ứng dụng phòng chống dịch PC-Covid đã chính thức có mặt trên AppStore và Google Play

PC-Covid đã có mặt trên AppStore và Google Play để thay thế cho hơn 12 ứng dụng hỗ trợ phòng chống dịch hiện tại.

Ứng dụng phòng chống dịch PC-Covid đã chính thức có mặt trên App Store và Google Play

PC-Covid đã có mặt trên AppStore và Google Play để thay thế cho hơn 12 ứng dụng hỗ trợ phòng chống dịch hiện tại.

Ứng dụng duy nhất phục vụ chống dịch ra mắt

Ứng dụng PC-Covid vừa chính thức hoạt động, giúp người dân không bị rối khi phải cài đặt và sử dụng nhiều app trên smartphone như trước.

Ứng dụng PC-Covid gặp nhiều lỗi

App duy nhất phục vụ chống dịch ở Việt Nam gây nhiều phiền toái và bức xúc cho người dùng trong ngày đầu được giới thiệu.

THỦ THUẬT HAY

Hướng dẫn cách điều chỉnh âm lượng ngay trên cạnh màn hình cảm ứng

Hiện tại, bạn có thể tải VolumeSlider về miễn phí từ cửa hàng ứng dụng Google Play, hoặc cài đặt bằng file APK thông qua liên kết phía dưới. Lưu ý rằng, ứng dụng này có đi kèm quảng cáo nhé.

Hướng dẫn sử dụng tính năng Reset mới trên Windows 10 Fall Creators

Thông thường, mỗi khi Windows có vấn đề, người dùng thường hay nghĩ đến việc cài mới lại bằng cách sử dụng USB hay DVD cài đặt. Tuy nhiên, nếu bạn không có USB hay DVD cài đặt nào xung quanh, bạn phải mất kha khá thời

Cách chèn video vào PowerPoint nhanh chóng

Để có sức truyền đạt hơn đối với người nghe thì PowerPoint cho phép bạn chèn thêm những video để bài giảng của bạn thêm hấp dẫn và sinh động hơn, nhiều bạn không biết chèn video như thế nào bạn có thể tham khảo qua bài

Cách đánh số trang trên Word 2016, 2013, 2010, 2007, 2003

Sử dụng Word trong công việc cũng như việc học tập là việc thường xuyên với khá nhiều người. Và bạn đã biết cách chèn số trang tự động vào văn bản Word? Tuy nhiên không phải ai cũng biết đánh số trang một cách tối ưu

Các lưu ý khi sạc cho chiếc Smartphone của bạn đúng cách

Dùng smartphone nhưng hầu như người dùng hiện nay không thực sự hiểu rõ công nghệ pin của nó. Chính vì thế những giải đáp dưới đây sẽ phần nào giúp bạn có thêm thông tin về pin smartphone cũng như sạc và dùng thế nào

ĐÁNH GIÁ NHANH

Đánh giá OPPO F1 Plus: Không chỉ là "chuyên gia selfie"

Đánh giá F1 Plus, chuyên gia selfie OPPO F1 Plus không chỉ nổi bật với camera trước 16 MP mà còn gây ấn tượng bởi rất nhiều yếu tố khác

Thiết kế và màn hình Xiaomi Mi Mix 2 có những cải tiến gì so với Mi Mix năm ngoái

Xiaomi Mi Mix 2 cuối cùng cũng đã ra mắt, và rất nhanh chóng chiếc điện thoại này được phân phối chính hãng ở Việt Nam với mức giá khá dễ chịu 12.990.000 đồng, rẻ hơn nhiều so với các smartphone cao cấp khác.

Trải nghiệm Xperia XZ1: phần cứng tốt nhất của Sony trước khi có thiết kế mới

Về phần cứng Xperia XZ1 có thể theo kịp các đối thủ về nền tảng phần cứng (không tính RAM) nhưng có lẽ Sony sẽ cần phải thay đổi thiết kế để mở rộng người dùng hơn chứ không chỉ đơn thuần là những fan trung thành.