Ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19
Trước các nguy cơ tiềm ẩn có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai phục vụ phòng chống đại dịch COVID-19 tại Việt Nam, NCSC đã công bố ra mắt Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng chống dịch COVID-19.
Theo đó, gần 20 nền tảng công nghệ thành viên của Trung tâm công nghệ phòng, chống dịch COVID-19 Quốc gia sẽ lần lượt được đưa lên nền tảng tìm kiếm lỗ hổng bảo mật BugRank để cộng đồng tham gia hỗ trợ. Chương trình tìm kiếm lỗ hổng bảo mật được Trung tâm NCSC phối hợp triển khai tại địa chỉ https://bugrank.io. Qua BugRank, các chuyên gia bảo mật đã có thể tham gia tìm kiếm lỗ hổng cho những nền tảng công nghệ hỗ trợ chống dịch COVID-19.
BugRank là nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity. Tại nền tảng này, các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.
Ngoài ra, nền tảng BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các Researcher cũng như các tổ chức, doanh nghiệp tham gia.
Các chương trình Bug Bounty không còn là mô hình xa lạ tại các quốc gia trên thế giới trong lĩnh vực an toàn, an ninh mạng. Hầu hết các quốc gia phát triển về công nghệ đều đã triển khai các chương trình tương tự qua nhiều hình thức khác nhau và gần như các công ty lớn trên thế giới đều đã tham gia. Nền tảng này đã được trình bày tại hội thảo HITB Lockdown 2020 và đón nhận được sự quan tâm đông đảo của cộng đồng, chuyên gia an toàn, an ninh mạng trên thế giới.
Hương Mai