Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay, ngày 18/10.

Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.

Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.  

Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo.

Theo đó, Bộ TT&TT sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

{keywords}
Qua BugRank, các huyên gia có thể tham gia tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia.

Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

“Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia”, đại diện NCSC cho hay. 

Trên thế giới, nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ trong lĩnh vực bảo mật và an toàn thông tin. Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…Cơ quan An ninh mạng CISA, một cơ quan liên bang của chính phủ Hoa Kỳ, đã chọn Bug Crowd và EnDyna để triển khai chính sách tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ của Chính phủ trên toàn liên bang.

Vân Anh

tin nổi bật

Bưu điện Việt Nam khai trương dây chuyền chia chọn tự động công suất lớn nhất

Hệ thống chia chọn tự động có công suất lớn nhất, số hướng chia nhiều nhất từ trước đến nay của Bưu điện Việt Nam đã chính thức khai trương chiều 15/8/2022 tại Mê Linh (Hà Nội).

Ngành TT&TT đang ở giai đoạn đổi mới lần hai

Vào những năm 1990, lãnh đạo ngành TT&TT đã quyết định làm mạng di động, tạo tiền đề cho quá trình đổi mới lần thứ nhất. Giai đoạn hiện nay có thể gọi là lần đổi mới thứ hai - với chuyển đổi số, kinh tế số, hạ tầng số.

Chủ tịch CMC: Chuyển đổi số phải theo tinh thần toàn dân toàn diện

Ông Nguyễn Trung Chính - Chủ tịch HĐQT/Chủ tịch Điều hành Tập đoàn Công nghệ CMC đã đưa ý kiến về phương án, đề xuất phương hướng thúc đẩy chuyển đổi số quốc gia tại Phiên họp thứ Ba của Ủy ban Quốc gia về chuyển đổi số ngày 8/8/2022.

Ông Nguyễn Trọng Nghĩa: Báo chí đổi mới, sáng tạo nhưng phải vì lợi ích nhân dân, đất nước

Trưởng Ban Tuyên giáo Trung ương Nguyễn Trọng Nghĩa nhấn mạnh: Đổi mới, sáng tạo nhưng tinh thần cách mạng, tinh thần báo chí phải vì lợi ích của nhân dân, vì lợi ích của đất nước.

Tập đoàn Công nghệ CMC đồng hành cùng tỉnh Đắk Nông chuyển đổi số

​Sáng ngày 5/8 ông Ngô Thanh Danh - Bí thư Tỉnh ủy Đắk Nông dẫn đầu Đoàn đại biểu tỉnh ủy Đắk Nông đến thăm và làm việc tại Tập đoàn Công nghệ CMC.

Đoàn công tác ngành TT&TT dâng hương tưởng niệm các liệt sĩ

Bộ trưởng Nguyễn Mạnh Hùng cùng đoàn công tác Bộ TT&TT đã tổ chức lễ dâng hương tưởng niệm tại nghĩa trang liệt sĩ của ngành thuộc tỉnh Tây Ninh.

Đô thị thông minh - 'sức bật' mới của Thái Nguyên trong kỷ nguyên số

Thái Nguyên xem chuyển đổi số và xây dựng thành phố thông minh là một xu hướng tất yếu, cũng là cơ hội giúp tỉnh bứt phá và phát triển mạnh mẽ trong thời gian tới.

Trao quyết định công tác cán bộ tại 6 đơn vị thuộc Bộ TT&TT

Các quyết định điều động và bổ nhiệm Cục trưởng Viễn thông, Cục phó CNTT và Truyền thông, Vụ trưởng Bưu chính...và Giám đốc một số trung tâm vừa được Bộ TT&TT công bố sáng nay.

Thái Nguyên hiện đại hoá hành chính gắn với chuyển đổi số

Hướng tới mục tiêu chuyển đổi số và thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính, công tác cải cách hành chính trên địa bàn tỉnh Thái Nguyên được quan tâm, chú trọng và đạt nhiều kết quả tích cực.

Nông dân lên sàn thương mại điện tử: 'Muốn làm sẽ tìm cách, không muốn thì tìm lý do'

“Muốn làm sẽ tìm cách, không muốn thì tìm lý do” - câu nói của một nông dân trẻ Hậu Giang về việc đưa sản phẩm lên sàn thương mại điện tử cho thấy tư duy mới của những hộ sản xuất nông nghiệp thời đại số.

Hậu Giang đặt mục tiêu đưa 50.000 hộ nông nghiệp lên sàn thương mại điện tử

Tỉnh Hậu Giang đặt mục tiêu trong năm 2022, 50% hộ sản xuất nông nghiệp (SXNN), tương đương khoảng 50.000 hộ sẽ được lên sàn thương mại điện tử (TMĐT).

Thái Nguyên chuyển đổi số mạnh mẽ

Với quyết tâm của chính quyền, cùng sự đồng thuận, hưởng ứng của người dân, doanh nghiệp… chương trình chuyển đổi số tại Thái Nguyên ghi nhận những kết quả thiết thực, trở thành điểm sáng của quốc gia.

173 sản phẩm nông nghiệp Hậu Giang lên sàn thương mại điện tử

Toàn tỉnh Hậu Giang hiện có 273 hộ sản xuất nông nghiệp với 173 sản phẩm tham gia giao dịch trên sàn thương mại điện tử, tổng giá trị giao dịch trong 6 tháng đầu năm 2022 đạt khoảng 400 triệu đồng.

Giải báo chí tuyên truyền về sử dụng năng lượng tiết kiệm và hiệu quả 2022

Lễ phát động Giải thưởng báo chí tuyên truyền về sử dụng năng lượng tiết kiệm và hiệu quả năm 2022 được tổ chức tại trụ sở Hội Nhà báo Việt Nam, chiều 18/7.

Phạt 7,5 triệu đồng người đăng tin sai sự thật về 3 lãnh đạo cấp cao bị kỷ luật

Sở Thông tin và Truyền thông Hà Nội phạt một trường hợp 7,5 triệu đồng do đăng tải thông tin sai sự thật 3 lãnh đạo cấp cao bị xem xét kỷ luật.