Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia

Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn từ các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả nền tảng chuyển đổi số quốc gia.

Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay, ngày 18/10.

Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.

Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.  

Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo.

Theo đó, Bộ TT&TT sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

{keywords}
Qua BugRank, các huyên gia có thể tham gia tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia.

Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

“Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia”, đại diện NCSC cho hay. 

Trên thế giới, nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ trong lĩnh vực bảo mật và an toàn thông tin. Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…Cơ quan An ninh mạng CISA, một cơ quan liên bang của chính phủ Hoa Kỳ, đã chọn Bug Crowd và EnDyna để triển khai chính sách tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ của Chính phủ trên toàn liên bang.

Vân Anh

tin nổi bật

Thí điểm gắn biển địa chỉ số tại nhà dân

Theo Bộ TT&TT, không bắt buộc mà chỉ khuyến khích người dân gắn biển địa chỉ số tại nhà. Địa chỉ số không chỉ thay thế địa chỉ hành chính mà còn có thể phục vụ nhiều ứng dụng khác trong xã hội số.

Không thể siết cấp phép để tránh chuyện lợi dụng xe bưu chính chở hàng cấm, hàng lậu

Địa phương đề nghị siết chặt việc cấp phép bưu chính để ngăn chặn tình trạng lợi dụng xe bưu chính chở hàng lậu, hàng cấm. Song điều này trái với chủ trương bỏ “rào cản” thành lập doanh nghiệp.

Postmart, Vỏ Sò phải đáp ứng 14 tiêu chí nền tảng số quốc gia về sàn thương mại điện tử

Hai sàn Postmart (thuộc Tổng Công ty Bưu điện Việt Nam) và Vỏ Sò (Tổng Công ty Cổ phần Bưu chính Viettel) phải đáp ứng 14 tiêu chí của nền tảng số quốc gia về sàn thương mại điện tử.

Kết luận thanh tra về hoạt động của báo Pháp luật Việt Nam và Pháp luật Việt Nam điện tử

Thanh tra Bộ Thông tin và Truyền thông vừa ban hành kết luận về việc chấp hành quy định pháp luật báo chí tại Báo Pháp luật Việt Nam và Báo Pháp luật Việt Nam điện tử (sau đây gọi chung là Báo Pháp luật Việt Nam). Dưới đây là nội dung chi tiết.

Vietstampex 2020: Nhiều khung tem vô giá

“Vietstampex 2020 có những khung tem vô cùng giá trị, thậm chí vô giá, cần phải được bào quản thật tốt, lưu giữ lâu nhất có thể”, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Anh Tuấn nói.

Thừa Thiên Huế đưa ứng dụng bản đồ số vào phục vụ Festival 2022

Nhằm giúp người dân và du khách thuận tiện hơn trong quá trình tham quan, trải nghiệm Tuần lễ Festival Huế 2022, Trung tâm IOC phối hợp các đơn vị liên quan triển khai tính năng bản đồ số Festival trên ứng dụng Hue-S.

Một khung tem tốn vài triệu, thanh thiếu niên khó làm

Phong trào sưu tập tem trong thanh thiếu niên, trong trường học ở Việt Nam đang chững lại do nhiều nguyên nhân.

Nhiều vật phẩm độc, lạ tại triển lãm tem bưu chính lớn nhất Việt Nam

Vietstampex 2020 là triển lãm tem bưu chính lớn nhất từ trước tới nay tại Việt Nam, với nhiều vật phẩm độc, lạ, thu hút sự quan tâm của giới sưu tập tem.

Phát hành đặc biệt bộ tem thứ ba về biển, đảo Việt Nam

Bộ tem “Biển, đảo Việt Nam (bộ 3): Chim biển, đảo” vừa được Bộ Thông tin và Truyền thông chính thức phát hành sáng 24/6 theo nghi thức đặc biệt.

Đoàn viên, thanh niên Kiên Giang học cách làm kinh tế số

Gần 100 Đoàn viên, thanh niên ở tỉnh Kiên Giang vừa được tập huấn nhiều kiến thức hữu ích nhằm khởi nghiệp, lập nghiệp, phát triển kinh tế số.

Phẩm chất cách mạng là điểm riêng biệt của báo chí Việt Nam

Lớn hơn ý nghĩa thông tin thuần tuý, những tác phẩm của báo chí Việt Nam được làm ra luôn vì lý tưởng phụng sự Tổ quốc, phụng vụ nhân dân.

Thủ tướng: Báo chí phải thu hút để 'dân biết, dân hiểu, dân tin, dân theo, dân làm'

Tối nay (21/6), Ban tổ chức Giải Báo chí quốc gia lần thứ XVI năm 2021 đã vinh danh 115 tác phẩm đạt giải.

Ông Nguyễn Trọng Nghĩa: Chuẩn mực đạo đức văn hóa đã hình thành ở nhiều cơ quan báo chí

Ban Tuyên giáo Trung ương, Bộ TT&TT, Hội Nhà báo Việt Nam, Báo Nhân Dân sáng nay (21/6) phối hợp tổ chức lễ phát động phong trào thi đua xây dựng môi trường văn hóa trong các cơ quan báo chí.

Sứ mệnh của báo chí cách mạng với khát vọng Việt Nam hùng cường thịnh vượng

Báo chí khơi dậy khát vọng cho cả dân tộc là nhiệm vụ khó khăn. Chính nhiệt huyết của mỗi nhà báo, mỗi tờ báo sẽ tạo nên ngọn lửa lớn ấy trong xã hội, ông Lê Quốc Minh, TBT báo Nhân dân, Chủ tịch Hội Nhà báo Việt Nam chia sẻ.

Bộ trưởng TT&TT: Chuyển đổi số báo chí cũng cần học mạng xã hội về công nghệ

Bộ trưởng TT&TT Nguyễn Mạnh Hùng nhấn mạnh, chuyển đổi số báo chí là "vấn đề không còn cách nào khác", về phần nội dung báo chí không thua kém mạng xã hội nhưng cũng cần học mạng xã hội về công nghệ.