Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid

Bộ Thông tin và Truyền thông vừa phát động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ hỗ trợ phòng, chống dịch COVID-19. Chương trình được phát động từ ngày 4/10 tập trung vào các website như bluezone.com.vn, tokhaiyte.vn… hay ứng dụng PC-Covid, Sổ sức khoẻ điện tử, VHD...
Trước đó, ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông và VNSecurity phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.
Sau hơn 1 tháng vận hành, các nhà nghiên cứu, chuyên gia bảo mật gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong số đó, 16 lỗi được đánh giá là nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình và 14 lỗ hổng mức thấp. 

Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid
 Chiến dịch của Bộ Thông tin và Truyền thông tập trung vào tên miền PC-Covid và ứng dụng Bluezone (tiền thân của PC-Covid)
BugRank là nền tảng nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới. Nền tảng này được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Tính đến nay, nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank trao thưởng tổng cộng 48 triệu đồng cho các nhà nghiên cứu, chuyên gia. Báo cáo được chấp nhận sẽ được vinh danh, nhận bằng khen của NCSC và phần thưởng tương ứng với mức độ nghiêm trọng là 3.000.000 đồng, mức độ cao là 2.000.000 đồng, trung bình 1.000.000 đồng và không được thưởng tiền nếu lỗ hổng bảo mật mức độ thấp.
Đại diện Bộ Thông tin và Truyền thông cho biết: “Kết quả trên cho thấy đây là mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Vì vậy, Bộ phát động chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khoẻ điện tử…”.
Trong chương trình được Bộ Thông tin và Truyền thông phát động, ứng dụng duy nhất phục vụ chống dịch PC-Covid được bổ sung vào danh sách website và nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank được NCSC và VNSecurity trao thưởng. 

PC-Covid liên tục gặp lỗi khi mới ra mắt
PC-Covid được dư luận chú ý bởi đây là app ra đời giúp người dân chỉ cần cài duy nhất 1 ứng dụng trên điện thoại thông minh khi ra đường.
Sau khi ra mắt vào sáng 30/9 vừa qua, PC-Covid nhận nhiều phàn nàn bởi hoạt động không ổn định, thiếu chuyên nghiệp khi được giới thiệu.
Hiện tại, app do Bkav, VNPT, Viettel cùng phát triển được cập nhật sửa lỗi 1 lần nhưng vẫn còn nhiều phản ánh các vấn đề bất cập khi sử dụng.
Các chuyên gia bảo mật cảnh bảo rủi ro lớn nếu PC-Covid bị hack bởi app này quản lý lượng lớn dữ liệu người dân. Ngoài ra, ứng dụng còn được liên thông để thực hiện đối soát, xác thực với 4 nguồn dữ liệu lớn và quan trọng gồm cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu quốc gia về bảo hiểm, cơ sở dữ liệu quốc gia về tiêm chủng, phòng ngừa COVID-19, cơ sở dữ liệu về xét nghiệm COVID-19.
Theo Bộ Thông tin và Truyền thông, với sự phát triển của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.

TIN LIÊN QUAN

Cách tải PC Covid: Ứng dụng chính thức tích hợp và thay thế các ứng dụng phòng chống Covid hiện nay

Ứng dụng PC Covid sẽ tích hợp và thay thế tất cả các ứng dụng phòng chống dịch do Bộ Y tế và Bộ Thông tin và truyền thông triển khai như: Bluezone, NCOVI, Tờ khai y tế, khai báo mã QR, quản lý xét nghiệm…

Cách tải App PC Covid: Ứng dụng chính thức tích hợp và thay thế các ứng dụng phòng chống Covid hiện nay

App PC Covid: Ứng dụng tích hợp và thay thế tất cả các ứng dụng phòng chống dịch do Bộ Y tế và Bộ Thông tin và truyền thông triển khai như: Bluezone, NCOVI, Tờ khai y tế, khai báo mã QR, quản lý xét nghiệm…

Cách tải PC Covid trên iPhone để phòng chống dịch Covid-19 tốt nhất

Hiện tại, bạn đã có thể tải về ứng dụng PC Covid cho iPhone. PC Covid là ứng dụng thay thế các app phòng chống dịch Covid-19 trước đây. Sau đây là cách tải PC Covid trên iPhone...

Ứng dụng phòng chống dịch PC-Covid đã chính thức có mặt trên AppStore và Google Play

PC-Covid đã có mặt trên AppStore và Google Play để thay thế cho hơn 12 ứng dụng hỗ trợ phòng chống dịch hiện tại.

Ứng dụng phòng chống dịch PC-Covid đã chính thức có mặt trên App Store và Google Play

PC-Covid đã có mặt trên AppStore và Google Play để thay thế cho hơn 12 ứng dụng hỗ trợ phòng chống dịch hiện tại.

Ứng dụng duy nhất phục vụ chống dịch ra mắt

Ứng dụng PC-Covid vừa chính thức hoạt động, giúp người dân không bị rối khi phải cài đặt và sử dụng nhiều app trên smartphone như trước.

Ứng dụng PC-Covid gặp nhiều lỗi

App duy nhất phục vụ chống dịch ở Việt Nam gây nhiều phiền toái và bức xúc cho người dùng trong ngày đầu được giới thiệu.

THỦ THUẬT HAY

Hướng dẫn cách lưu ảnh từ iPhone vào Windows 10

Dưới đây chúng tôi sẽ hướng dẫn bạn cách đồng bộ hóa ảnh từ iPhone của bạn với tài khoản Microsoft OneDrive và sau đó tải xuống máy tính của bạn. Sau khi mọi thứ được thiết lập, hình ảnh của bạn sẽ liên tục đồng bộ

Cách đăng nhập nhiều tài khoản TikTok trên thiết bị cùng một lúc không phải ai cũng biết

Ắt hẳn ai trong chúng ta cũng đang có một tài khoản TikTok để xem những video ngắn vô cùng giải trí trên ứng dụng mạng xã hội hot này. Tuy nhiên có một điều mà không phải ai cũng biết là bạn có thể đăng nhập và sử dụng

Làm sao để tải bản Microsoft Office hoàn toàn miễn phí?

Ngoài việc cài đặt bộ Microsoft Office trên máy tính, người dùng cũng có thể sử dụng bộ Microsoft Office hoàn toàn miễn phí.

Xem dung lượng pin còn lại trên tai nghe AirPods nhanh chóng từ Apple Watch

Apple Watch ngày càng trở nên độc lập với iPhone. Với Series 3, Apple đã thêm hỗ trợ LTE cho phép người dùng sử dụng Apple Watch mà không cần iPhone của bạn ở gần.

ĐÁNH GIÁ NHANH

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim

Đánh giá thiết kế Xiaomi Redmi Note 4: kim loại nguyên khối cứng cáp, cấu hình “khủng”

Dù có mức giá chính hãng chỉ khoảng 4.6 triệu đồng, nhưng Xiaomi gia công và hoàn thiện các chi tiết của Redmi Note 4 vô cùng ấn tượng gần như đạt đến độ hoàn hảo như trên những mẫu smartphone cao cấp.

Đánh giá pin Meizu M5: 3070mAh trụ được bao lâu ?

Meizu M5 có viên pin 3070mAh. Vậy thời lượng sử dụng thực tế có đáp ứng đủ nhu cầu sử dụng trong một ngày làm việc hay không? Hãy cùng FPTShop khám phá nhé.