Khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia
Chương trình tìm kiếm lỗ hổng bảo mật (Chương trình Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay,ởiđộngchươngtrìnhtìmkiếmlỗhổngbảomậtchocácnềntảngchuyểnđổisốquốnottm forest đấu với west ham ngày 18/10.
Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.
Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.
Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.
Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo.
Theo đó, Bộ TT&TT sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.
Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.
Qua BugRank, các huyên gia có thể tham gia tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia. |
Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.
Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.
“Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia”, đại diện NCSC cho hay.
Trên thế giới, nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là mô hình kết nối cộng đồng xa lạ trong lĩnh vực bảo mật và an toàn thông tin. Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham gia tìm kiếm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…Cơ quan An ninh mạng CISA, một cơ quan liên bang của chính phủ Hoa Kỳ, đã chọn Bug Crowd và EnDyna để triển khai chính sách tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ của Chính phủ trên toàn liên bang.-
Nhận định, soi kèo Galatasaray vs Dynamo Kyiv, 22h30 ngày 21/1: Hết động lực thi đấuCận cảnh loạt trang phục thuần Việt trong Gunny qua các thời kỳLG tung ra thị trường một loạt TV cao cấp 2014Tại sao NPH Ngạo Kiếm Vô Song liên tiếp dùng xe xịn làm phần thưởng?Nhận định, soi kèo Galatasaray vs Dynamo Kyiv, 22h30 ngày 21/1: Hết động lực thi đấuTruyện Phiếu CơmNhai Cơ Tam Quốc chính thức ra mắt vào 18/4Phải chăng game thủ nữ đang chết dần?Soi kèo góc Atalanta vs Sturm Graz, 00h45 ngày 22/1Bố mẹ có nên ủng hộ con chơi game?
下一篇:Soi kèo góc Villarreal vs Mallorca, 3h00 ngày 21/1
- ·Soi kèo góc AS Monaco vs Aston Villa, 0h45 ngày 22/1
- ·Chơi game kiếm gần 70 triệu một tháng
- ·Truyện Vân Sắc
- ·Bí kíp “full đồ” không tốn tiền trong Tiếu Ngạo Giang Hồ 3D
- ·Nhận định, soi kèo Nữ Club Leon vs Nữ Tigres UANL, 06h00 ngày 21/01: Sức mạnh Á quân
- ·Truyện Phiêu Miểu 2
- ·MC Huỳnh Như nổi bật trong top 5 Miss Ảnh 2014
- ·Orc Must Die!
- ·Nhận định, soi kèo Semen Padang vs Bali United, 15h30 ngày 20/1: Lịch sử gọi tên
- ·Trải nghiệm chế độ chơi offline trong game mobile vũ đạo Beat 3D
- ·Truyện Tranh Thiên Hạ
- ·Truyện Thư Ký Hà, Ngoan Một Tý Không Được À?
- ·Soi kèo góc Villarreal vs Mallorca, 3h00 ngày 21/1
- ·Võ sĩ Việt Nam Lê Cung sẽ góp mặt trong UFC 2014
- ·Truyện Bạn Học, Hãy Đối Mặt Với Tôi
- ·Những smartphone vừa giảm giá đáng chú ý tuần qua
- ·Nhận định, soi kèo Al Raed vs Al
- ·FaerieFire
- ·Minigame Việt kỳ vọng 'gặt hái' như Flappy Bird
- ·Truyện Vân Phù Nhược Mộng Lai
- ·Nhận định, soi kèo Al Orobah vs Al Qadsiah, 21h00 ngày 22/1: Cửa dưới thất thế
- ·BlackBerry xác nhận giá Z10 tại Việt Nam chỉ còn 4,5 triệu đồng
- ·Thông tin chính thức từ Asus Việt Nam về thời gian bán ra bộ ba Zenfone
- ·Samsung công bố bộ ba máy tính bảng Galaxy Tab 4 mới
- ·Nhận định, soi kèo Semen Padang vs Bali United, 15h30 ngày 20/1: Lịch sử gọi tên
- ·Võ Lâm Truyền Kỳ 3 chinh phục game thủ bằng hiệu ứng thời tiết
- ·Nhận định, soi kèo Khor Fakkan vs Ajman Club, 20h05 ngày 21/1: Cửa trên thắng thế
- ·Game lậu còn hoành hành nếu chưa quản được thanh toán trực tuyến
- ·Windows Phone 8.1 đạt kỷ lục thế giới về tốc độ nhắn tin
- ·Truyện Trêu Ghẹo Em Tới Nghiện
- ·Nhận định, soi kèo Tractor vs Mes Rafsanjan, 18h30 ngày 21/1: Duy trì vị thế
- ·VNG đang cân nhắc việc phát hành lại bản Công Thành Chiến trong VLTK
- ·Galaxy S5 sở hữu màn hình smartphone tốt nhất thị trường
- ·Asus Zenfone chính hãng: Có thể giữa tháng 5 mới đến tay khách hàng
- ·Siêu máy tính dự đoán Shakhtar Donetsk vs Brest, 00h45 ngày 23/01
- ·Captain America: The Winter Soldier