4 октября в Ханое Министерство информации и коммуникаций официально начало кампанию по поиску дыр в безопасности на технологических платформах для предотвращения эпидемии и борьбы с ней с желанием получить больше экспертных мнений по национальным платформам предотвращения и контроля эпидемий, таким как PC-COVID, электронная книга здоровья и т. д.

В конце августа 2021 года Национальный центр мониторинга кибербезопасности (NCSC), Департамент информационной безопасности, Министерство информации и коммуникаций и VNSecurity совместно запустили платформу для поиска дыр в безопасности на BugRank по адресу: https://bugrank.io/user/NCSC/policy. После более чем месяца реализации программа по поиску дыр в безопасности для платформ участников Национального центра технологий по предотвращению и контролю COVID-19 получила отклик и вклад более 88 экспертов. Эксперты представили программе 81 отчет об уязвимостях и недостатках на разных платформах. Среди них есть 44 отчета об уязвимостях, которые определены как слабые места, дыры в безопасности; 16 уязвимостей оценены как критические; 4 уязвимости высокого уровня; 10 средних уязвимостей и 14 уязвимостей низкого уровня.

Запуск кампании по поиску дыр в безопасности на технологических платформах для предотвращения и контроля COVID-19 hinh anh 1Церемония открытия. (Фото: Департамент информатизации)

Г-н Чан Куанг Хунг, директор Национального центра мониторинга кибербезопасности (NCSC), сказал, что с текущим активным и быстрым развитием технологий любая информационная система столкнется с угрозой кибератак. Следовательно, раннее обнаружение и своевременное устранение уязвимостей безопасности приложений и систем поможет снизить риски и повреждения этой системы. Информация о дырах в безопасности была отправлена непосредственно разработчикам для своевременного устранения. Также были отправлены данные и об уязвимостях в недавно запущенном приложении PC-COVID, чтобы оно стало более безопасным и способствовало повышению эффективности противоэпидемических служб. Именно для этого необходимо, чтобы мнения экспертов по технологиям объединились в поиске и обнаружении дыр в безопасности систем.

BugRank - это некоммерческая платформа Bug Bounty с открытым исходным кодом, разработанная VNSecurity Foundation. Организации и предприятия могут отправлять свои программы на оценку и тестирование исследователям и экспертам по безопасности (Researcher) по всему миру. Чтобы поблагодарить за вклад и советы экспертов по безопасности, которые работают над повышением уровня безопасности для платформ предотвращения и контроля COVID-19, Национальный центр мониторинга кибербезопасности награждает и чествует экспертов, вносящих свой вклад в обнаружение дыр в безопасности. Заявки принимаются на сайтах: https://bugrank.io/hall-of-fame и https://tinnhiemmang.vn/vinh-danh ./.

ВИА