Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid

Bộ Thông tin và Truyền thông vừa phát động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ hỗ trợ phòng, chống dịch COVID-19. Chương trình được phát động từ ngày 4/10 tập trung vào các website như bluezone.com.vn, tokhaiyte.vn… hay ứng dụng PC-Covid, Sổ sức khoẻ điện tử, VHD...
Trước đó, ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông và VNSecurity phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.
Sau hơn 1 tháng vận hành, các nhà nghiên cứu, chuyên gia bảo mật gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong số đó, 16 lỗi được đánh giá là nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình và 14 lỗ hổng mức thấp. 

Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid
 Chiến dịch của Bộ Thông tin và Truyền thông tập trung vào tên miền PC-Covid và ứng dụng Bluezone (tiền thân của PC-Covid)
BugRank là nền tảng nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới. Nền tảng này được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Tính đến nay, nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank trao thưởng tổng cộng 48 triệu đồng cho các nhà nghiên cứu, chuyên gia. Báo cáo được chấp nhận sẽ được vinh danh, nhận bằng khen của NCSC và phần thưởng tương ứng với mức độ nghiêm trọng là 3.000.000 đồng, mức độ cao là 2.000.000 đồng, trung bình 1.000.000 đồng và không được thưởng tiền nếu lỗ hổng bảo mật mức độ thấp.
Đại diện Bộ Thông tin và Truyền thông cho biết: “Kết quả trên cho thấy đây là mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Vì vậy, Bộ phát động chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khoẻ điện tử…”.
Trong chương trình được Bộ Thông tin và Truyền thông phát động, ứng dụng duy nhất phục vụ chống dịch PC-Covid được bổ sung vào danh sách website và nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank được NCSC và VNSecurity trao thưởng. 

PC-Covid liên tục gặp lỗi khi mới ra mắt
PC-Covid được dư luận chú ý bởi đây là app ra đời giúp người dân chỉ cần cài duy nhất 1 ứng dụng trên điện thoại thông minh khi ra đường.
Sau khi ra mắt vào sáng 30/9 vừa qua, PC-Covid nhận nhiều phàn nàn bởi hoạt động không ổn định, thiếu chuyên nghiệp khi được giới thiệu.
Hiện tại, app do Bkav, VNPT, Viettel cùng phát triển được cập nhật sửa lỗi 1 lần nhưng vẫn còn nhiều phản ánh các vấn đề bất cập khi sử dụng.
Các chuyên gia bảo mật cảnh bảo rủi ro lớn nếu PC-Covid bị hack bởi app này quản lý lượng lớn dữ liệu người dân. Ngoài ra, ứng dụng còn được liên thông để thực hiện đối soát, xác thực với 4 nguồn dữ liệu lớn và quan trọng gồm cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu quốc gia về bảo hiểm, cơ sở dữ liệu quốc gia về tiêm chủng, phòng ngừa COVID-19, cơ sở dữ liệu về xét nghiệm COVID-19.
Theo Bộ Thông tin và Truyền thông, với sự phát triển của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.

TIN LIÊN QUAN

Cách tải PC Covid: Ứng dụng chính thức tích hợp và thay thế các ứng dụng phòng chống Covid hiện nay

Ứng dụng PC Covid sẽ tích hợp và thay thế tất cả các ứng dụng phòng chống dịch do Bộ Y tế và Bộ Thông tin và truyền thông triển khai như: Bluezone, NCOVI, Tờ khai y tế, khai báo mã QR, quản lý xét nghiệm…

Cách tải App PC Covid: Ứng dụng chính thức tích hợp và thay thế các ứng dụng phòng chống Covid hiện nay

App PC Covid: Ứng dụng tích hợp và thay thế tất cả các ứng dụng phòng chống dịch do Bộ Y tế và Bộ Thông tin và truyền thông triển khai như: Bluezone, NCOVI, Tờ khai y tế, khai báo mã QR, quản lý xét nghiệm…

Cách tải PC Covid trên iPhone để phòng chống dịch Covid-19 tốt nhất

Hiện tại, bạn đã có thể tải về ứng dụng PC Covid cho iPhone. PC Covid là ứng dụng thay thế các app phòng chống dịch Covid-19 trước đây. Sau đây là cách tải PC Covid trên iPhone...

Ứng dụng phòng chống dịch PC-Covid đã chính thức có mặt trên AppStore và Google Play

PC-Covid đã có mặt trên AppStore và Google Play để thay thế cho hơn 12 ứng dụng hỗ trợ phòng chống dịch hiện tại.

Ứng dụng phòng chống dịch PC-Covid đã chính thức có mặt trên App Store và Google Play

PC-Covid đã có mặt trên AppStore và Google Play để thay thế cho hơn 12 ứng dụng hỗ trợ phòng chống dịch hiện tại.

Ứng dụng duy nhất phục vụ chống dịch ra mắt

Ứng dụng PC-Covid vừa chính thức hoạt động, giúp người dân không bị rối khi phải cài đặt và sử dụng nhiều app trên smartphone như trước.

Ứng dụng PC-Covid gặp nhiều lỗi

App duy nhất phục vụ chống dịch ở Việt Nam gây nhiều phiền toái và bức xúc cho người dùng trong ngày đầu được giới thiệu.

THỦ THUẬT HAY

Hướng dẫn thêm Column vào menu Start của Windows 10

Theo mặc định, Windows 10 hiển thị ba cột (Column) trong menu Start. Tuy nhiên, có một cột thứ tư ẩn có thể hiển thị cho bạn nhiều ứng dụng và thông tin nhanh hơn khi bạn nhấp vào nút Windows.

Cách sửa lỗi không gõ được Tiếng Việt cho thư mục Windows

Để dễ dàng quản lý các thư mục, chúng ta thường đặt tên Tiếng Viêt cho từng thư mục đó. Tuy nhiênn vì một số lỗi mà người dùng không thể gõ được Tiếng Việt cho thư mục Windows

Phát hiện lỗ hổng bảo mật nguy hiểm hơn cả Heartbleed

Shellshock - một lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến hàng trăm triệu máy tính, máy chủ và các thiết bị đã được tìm thấy.

3 cách giúp kiểm tra pin iphone bị chai

Cách làm này sẽ hơi mất thời gian một chút, cụ thể là có thể lên tới 2 ngày chờ đợi từ sever của Apple để phản hồi. Nhưng bù lại, bạn sẽ có được một kết quả chuẩn xác về tình trạng pin của thiết bị.

ACMarket - Dễ dàng tải miễn phí ứng dụng bản quyền và các bản mod dành cho smartphone Android

Đầu tiên, bạn cần tải về và cài đặt ACMarket trên thiết bị (lưu ý cần tin cậy một số yêu cầu truy cập trên thiết bị và nguồn không xác định do cài đặt bằng gói APK nhé)

ĐÁNH GIÁ NHANH

Đánh giá nhanh iPhone Xr: Chiếc iPhone đáng chú ý trong bộ ba vừa ra mắt

iPhone Xr được làm từ chất liệu nhôm cứng cáp. Thiết kế mang hơi thở hiện đại. Các góc cạnh được bo cong nhẹ nhàng tạo cảm giác mềm mại cho máy. Viền màn hình tương đối mỏng, tuy viền dưới hơi dày nhưng sự khác biệt

So sánh MacBook Pro 2023 và 2021: Liệu có đáng nâng cấp

MacBook Pro 2023 là phiên bản tiếp theo của MacBook Pro 2021 14 inch và 16 inch, cùng so sánh 2 phiên bản này có sự khác nhau như thế nào? Có đáng để nâng cấp trong năm 2023 hay không trong bài viết này.