Bộ Thông tin và Truyền thông vừa phát động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ hỗ trợ phòng, chống dịch COVID-19. Chương trình được phát động từ ngày 4/10 tập trung vào các website như bluezone.com.vn, tokhaiyte.vn… hay ứng dụng PC-Covid, Sổ sức khoẻ điện tử, VHD...
Trước đó, ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông và VNSecurity phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.
Sau hơn 1 tháng vận hành, các nhà nghiên cứu, chuyên gia bảo mật gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong số đó, 16 lỗi được đánh giá là nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình và 14 lỗ hổng mức thấp.
![Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid]()
Chiến dịch của Bộ Thông tin và Truyền thông tập trung vào tên miền PC-Covid và ứng dụng Bluezone (tiền thân của PC-Covid)
BugRank là nền tảng nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới. Nền tảng này được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Tính đến nay, nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank trao thưởng tổng cộng 48 triệu đồng cho các nhà nghiên cứu, chuyên gia. Báo cáo được chấp nhận sẽ được vinh danh, nhận bằng khen của NCSC và phần thưởng tương ứng với mức độ nghiêm trọng là 3.000.000 đồng, mức độ cao là 2.000.000 đồng, trung bình 1.000.000 đồng và không được thưởng tiền nếu lỗ hổng bảo mật mức độ thấp.
Đại diện Bộ Thông tin và Truyền thông cho biết: “Kết quả trên cho thấy đây là mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Vì vậy, Bộ phát động chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khoẻ điện tử…”.
Trong chương trình được Bộ Thông tin và Truyền thông phát động, ứng dụng duy nhất phục vụ chống dịch PC-Covid được bổ sung vào danh sách website và nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank được NCSC và VNSecurity trao thưởng.
![]()
PC-Covid liên tục gặp lỗi khi mới ra mắt
PC-Covid được dư luận chú ý bởi đây là app ra đời giúp người dân chỉ cần cài duy nhất 1 ứng dụng trên điện thoại thông minh khi ra đường.
Sau khi ra mắt vào sáng 30/9 vừa qua, PC-Covid nhận nhiều phàn nàn bởi hoạt động không ổn định, thiếu chuyên nghiệp khi được giới thiệu.
Hiện tại, app do Bkav, VNPT, Viettel cùng phát triển được cập nhật sửa lỗi 1 lần nhưng vẫn còn nhiều phản ánh các vấn đề bất cập khi sử dụng.
Các chuyên gia bảo mật cảnh bảo rủi ro lớn nếu PC-Covid bị hack bởi app này quản lý lượng lớn dữ liệu người dân. Ngoài ra, ứng dụng còn được liên thông để thực hiện đối soát, xác thực với 4 nguồn dữ liệu lớn và quan trọng gồm cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu quốc gia về bảo hiểm, cơ sở dữ liệu quốc gia về tiêm chủng, phòng ngừa COVID-19, cơ sở dữ liệu về xét nghiệm COVID-19.
Theo Bộ Thông tin và Truyền thông, với sự phát triển của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.
Trước đó, ngày 25/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông và VNSecurity phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.
Sau hơn 1 tháng vận hành, các nhà nghiên cứu, chuyên gia bảo mật gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Trong số đó, 16 lỗi được đánh giá là nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình và 14 lỗ hổng mức thấp.
BugRank là nền tảng nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới. Nền tảng này được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Tính đến nay, nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank trao thưởng tổng cộng 48 triệu đồng cho các nhà nghiên cứu, chuyên gia. Báo cáo được chấp nhận sẽ được vinh danh, nhận bằng khen của NCSC và phần thưởng tương ứng với mức độ nghiêm trọng là 3.000.000 đồng, mức độ cao là 2.000.000 đồng, trung bình 1.000.000 đồng và không được thưởng tiền nếu lỗ hổng bảo mật mức độ thấp.
Đại diện Bộ Thông tin và Truyền thông cho biết: “Kết quả trên cho thấy đây là mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai. Vì vậy, Bộ phát động chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khoẻ điện tử…”.
Trong chương trình được Bộ Thông tin và Truyền thông phát động, ứng dụng duy nhất phục vụ chống dịch PC-Covid được bổ sung vào danh sách website và nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank được NCSC và VNSecurity trao thưởng.
PC-Covid được dư luận chú ý bởi đây là app ra đời giúp người dân chỉ cần cài duy nhất 1 ứng dụng trên điện thoại thông minh khi ra đường.
Sau khi ra mắt vào sáng 30/9 vừa qua, PC-Covid nhận nhiều phàn nàn bởi hoạt động không ổn định, thiếu chuyên nghiệp khi được giới thiệu.
Hiện tại, app do Bkav, VNPT, Viettel cùng phát triển được cập nhật sửa lỗi 1 lần nhưng vẫn còn nhiều phản ánh các vấn đề bất cập khi sử dụng.
Các chuyên gia bảo mật cảnh bảo rủi ro lớn nếu PC-Covid bị hack bởi app này quản lý lượng lớn dữ liệu người dân. Ngoài ra, ứng dụng còn được liên thông để thực hiện đối soát, xác thực với 4 nguồn dữ liệu lớn và quan trọng gồm cơ sở dữ liệu quốc gia về dân cư, cơ sở dữ liệu quốc gia về bảo hiểm, cơ sở dữ liệu quốc gia về tiêm chủng, phòng ngừa COVID-19, cơ sở dữ liệu về xét nghiệm COVID-19.
Theo Bộ Thông tin và Truyền thông, với sự phát triển của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại.
