Trang chủ / Công nghệ / Tin tức

Phát động chương trình tìm kiếm lỗ hổng bảo mật

Hà Thanh 18-10-2021 17:12
Kinhtedothi - Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ Thông tin và Truyền thông chính thức phát động ngày 18/10.
Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo.
 Phát động chương trình tìm kiếm lỗ hổng bảo mật. Ảnh minh họa
Theo đó, Bộ Thông tin và Truyền thông (TT&TT) sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.
Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.
Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.
Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch hôm 4/10.
Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.
Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.
Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.
Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

TAG: tìm kiếm lỗ hổng bảo mật Lỗ hổng
 
Tin khác
Sẽ có nghiên cứu đánh giá về tác động của Tiktok đến sức khỏe con người
Sẽ có nghiên cứu đánh giá về tác động của Tiktok đến sức khỏe con người
Kinhtedothi - Các nhà nghiên cứu y tế tại trường Vệ sinh và Y học nhiệt đới London, Vương Quốc Anh đang tìm hiểu về mạng xã hội lớn nhất thế giới Tiktok để đánh giá xem tác động của nó đến sức khỏe con người như thế nào.
Gỡ rào cản phát triển năng lượng tái tạo và công nghệ xanh
Gỡ rào cản phát triển năng lượng tái tạo và công nghệ xanh
Kinhtedothi - Năng lượng tái tạo và công nghệ xanh là những chiến lược cần thiết để thực hiện chuyển đổi phù hợp với các mục tiêu khí hậu mà Việt Nam đã cam kết. Tuy nhiên, còn nhiều hạn chế đang cản trở tốc độ tăng trưởng cần thiết trong những thập kỷ tới, do đó việc phát triển các nguồn năng lượng, đặc biệt là năng lượng tái tạo giúp tăng cường an ninh năng lượng, giảm phát thải nhà kính…
Hải Phòng: 100% cán bộ, công chức, viên chức, NLĐ phải khai báo y tế, quét mã QR
Hải Phòng: 100% cán bộ, công chức, viên chức, NLĐ phải khai báo y tế, quét mã QR
Kinhtedothi - UBND TP Hải Phòng vừa có văn bản về việc triển khai thống nhất ứng dụng PC-Covid trong công tác phòng chống dịch Covid-19 trên địa bàn TP. Theo đó, 100% người dân TP phải cài đặt ứng dụng PC-Covid, quét mã QR để khai báo y tế, hạn chế tối đa việc khai báo bằng giấy.
Sức mua smartphone của người Việt giảm mạnh
Sức mua smartphone của người Việt giảm mạnh
Kinhtedothi - Do tác động của dại dịch, doanh số smartphone bán ra tại thị trường Việt Nam trong quý 3 sụt giảm 28%.
Cảnh báo: Nhiều tài khoản Google Cloud đang bị hack để khai thác tiền điện tử
Cảnh báo: Nhiều tài khoản Google Cloud đang bị hack để khai thác tiền điện tử
Kinhtedothi - Có đến 86% trong số 50 phiên bản Google Cloud đang bị Hacker tấn công với mục đích đào tiền điện tử.
Hoàn tất sửa chữa tuyến cáp biển AAE-1
Hoàn tất sửa chữa tuyến cáp biển AAE-1
Kinhtedothi - Theo đại diện doanh nghiệp cung cấp dịch vụ internet (ISP) tại Việt Nam, tuyến cáp Asia Africa Europe 1 (AAE-1) đã hoạt động ổn định trở lại, sau khi lỗi trên phân đoạn S1H.4 được sửa xong.
EVNHANOI đưa công nghệ tới gần hơn với khách hàng
EVNHANOI đưa công nghệ tới gần hơn với khách hàng
Kinhtedothi - Những năm qua, Tổng Công ty Điện lực Thành phố Hà Nội (EVNHANOI) đã không ngừng ứng dụng các thành tựu của cuộc cách mạng công nghiệp 4.0, công nghệ số vào công tác kinh doanh và dịch vụ khách hàng. Qua đó, từng bước hiện đại hóa lĩnh vực này, tạo sự công khai, minh bạch và giúp cho khách hàng dễ dàng tiếp cận dịch vụ điện.
CMC giới thiệu giải pháp An ninh an toàn thông tin tại Hội thảo - Triển lãm Quốc tế ngày An toàn thông tin Việt Nam 2021
CMC giới thiệu giải pháp An ninh an toàn thông tin tại Hội thảo - Triển lãm Quốc tế ngày An toàn thông tin Việt Nam 2021
Kinhtedothi - Tập đoàn Công nghệ CMC trưng bày gian hàng trực tuyến trong khuôn khổ Hội thảo - Triển lãm Quốc tế ngày An toàn thông tin Việt Nam 2021 từ ngày 25/11/2021 tại Hà Nội.
Chuyển đổi số của Việt Nam: An toàn thông tin mang tính quyết định
Chuyển đổi số của Việt Nam: An toàn thông tin mang tính quyết định
Kinhtedothi - Đây là khẳng định của Bộ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Mạnh Hùng khi nói về vai trò của an toàn thông tin trong quá trình Việt Nam đang hướng tới một xã hội số - kinh tế số.
Tuyến cáp quang biển quốc tế APG gặp sự cố
Tuyến cáp quang biển quốc tế APG gặp sự cố
Kinhtedothi - Đại diện doanh nghiệp cung cấp dịch vụ Internet tại Việt Nam (ISP) cho biết cáp quang biển quốc tế APG đang gặp sự cố phân đoạn S3, gây mất 250G dung lượng kết nối Internet từ Việt Nam đi Nhật, Mỹ.
Vận hành Cổng thông tin phòng, chống tin nhắn rác, cuộc gọi rác
Vận hành Cổng thông tin phòng, chống tin nhắn rác, cuộc gọi rác
Kinhtedothi - Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) vừa đưa vào vận hành Cổng thông tin điện tử phòng chống tin nhắn rác, thư điện tử rác, cuộc gọi rác tại địa chỉ chongthurac.vn.