Hôm nay, 25-8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19.
Chương trình có tên Bug bounty sẽ rà soát lỗ hổng bảo mật của gần 20 nền tảng công nghệ và ứng dụng được Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia triển khai thời gian qua.
Chương trình được Trung tâm NCSC phối hợp triển khai trên Nền tảng BugRank (https://bugrank.io/).
Theo NCSC, với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay thì bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với nguy cơ tấn công mạng. Do vậy việc phát hiện sớm và khắc phục kịp thời lỗ hổng bảo mật ở mỗi ứng dụng, mỗi hệ thống sẽ giúp giảm thiểu rủi ro cũng như thiệt hại do mất an toàn bảo mật gây ra.
Trước thách thức ấy, mỗi tổ chức khi phát triển các công nghệ, ứng dụng cho mình thì cũng phải tự chủ động phát hiện, khắc phục lỗ hổng, điểm yếu trong công nghệ, ứng dụng của mình. Tuy nhiên, ngay cả khi kiểm soát được 99,99% thì nguy cơ mất an toàn vẫn hiện hữu. Vì chỉ cần một kẽ hở nhỏ bị Hacker phát hiện, khai thác thì mọi nỗ lực của tổ chức đều có thể sẽ trở thành vô nghĩa.
Vì vậy, ngoài việc tự hoàn thiện hệ thống, các tổ chức, doanh nghiệp còn tìm đến mô hình Bug bounty, qua đó tận dụng được nguồn chuyên gia an toàn, an ninh mạng trên toàn thế giới để qua họ phát hiện sớm ra những lỗ hổng trên các công nghệ, ứng dụng của mình.
Chương trình Bug bounty mà NCSC triển khai là theo hướng tiếp cận này. Dựa trên nền tảng phi lợi nhuận BugRank, được phát triển bởi VNSecurity Foundation, chương trình của NCSC kết nối với mạng lưới chuyên gia bảo mật toàn cầu sẵn sàng hỗ trợ các tổ chức, doanh nghiệp đánh giá, kiểm thử các công nghệ, ứng dụng của tổ chức mình.
BugRank không phải là nền tảng duy nhất trong lĩnh vực bảo mật này. Tại Việt Nam đã có 2 nền tảng đang vận hành tại địa chỉ https://safevuln.com của Công ty An ninh mạng Viettel và https://whitehub.net/ của Công ty Cổ phần CyStack Việt Nam.