Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia – Tin Công Nghệ

Chương trình kiếm tìm lỗ hổng bảo mật (Chương trình Bug Bounty) cho mọi thứ các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay, ngày 18/10.

Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, cùng theo đó là phần tử xuyên suốt, không thể tách rời của chuyển đổi số.

Trên cơ sở ý thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo hiểm an toàn, an ninh mạng phải được những cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.  

Chương trình Bug Bounty là hoạt động thường niên, năm trước mắt triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm trước mắt dự kiến lên đến 1 tỷ đồng và dự kiến sẽ nâng dần theo thực tế tiến hành các năm tiếp theo.

Theo đó, Bộ TT&TT sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho chuyện tìm kiếm, phát hiện lỗ hổng bảo mật vào “Ngày an toàn thông tin Việt Nam” diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ có nhận sẽ có giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.

Quá trình tham dự kiếm tìm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC kết hợp cùng các đơn vị liên quan thành lập và ban hành. Quy định này quy định cụ thể các động thái được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

Qua BugRank, các huyên gia có thể tham dự tìm kiếm lỗ hổng bảo mật cho những nền tảng chuyển đổi số quốc gia.

Thông tin về độ rộng và các chủ trương quan trọng của chương trình Bug Bounty sẽ lần lượt được ban bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia cống hiến và tổng thành tích sẽ được công bố, tôn vinh thường xuyên tại website Tín nhiệm mạng.

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ đơn giản kết nối được với các chuyên gia bảo mật hàng đầu nội địa và trên thế giới, giúp rút ngắn thời gian, dành dụm công sức và kinh phí cho việc bảo đảm an toàn, an ninh mạng trong việc kiếm tìm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức dành dụm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng giải quyết các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

“Không gian mạng luôn biến động, các nguy cơ tiến công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi chống lại được nguy cơ này thì cũng có thể có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát giác sớm và khắc phục kịp lúc các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu không may và các thiệt hại mang lại đối với tất cả những nền tảng chuyển đổi số quốc gia” , đại diện NCSC cho hay. 

Vân Anh

chuyển đổi số, chuyển đổi số quốc gia, kinh tế số, Bug Bounty, lỗ hổng bảo mật

Nội dung Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.