Tổ chức thường niên Chương trình tìm kiếm lỗ hổng cho các nền tảng chuyển đổi số – Tin Công Nghệ


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Tổ chức thường niên Chương trình tìm kiếm lỗ hổng cho các nền tảng chuyển đổi số – Tin Công Nghệ Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả các nền tảng chuyển đổi số quốc gia.

Chương trình kiếm tìm lỗ hổng bảo mật (Chương trình Bug Bounty) cho cả các nền tảng chuyển đổi số quốc gia vừa được Bộ TT&TT chính thức phát động hôm nay, ngày 18/10.

Đây là chương trình được mở rộng quy mô từ chiến dịch Tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào trong ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành đạt và bền vững, cùng lúc là thành phần xuyên suốt, chẳng thể tách rời của chuyển đổi số.

Trên cơ sở ý thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin, Bộ TT&TT mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú ý ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.  

Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tế tiến hành các năm tiếp theo.

Theo đó, Bộ TT&TT sẽ tổ chức tôn vinh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào “Ngày an toàn thông tin Việt Nam” diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát giác và góp sức lớn sẽ có nhận sẽ có giải thưởng và Bằng khen của Bộ trưởng Bộ TT&TT.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC kết hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy chế cụ thể các hành động được phép, những động thái chưa được phép khi tham dự Chương trình. Ngoài ra, NCSC cũng có thể có chỉ dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

 

Tổ chức thường niên Chương trình tìm kiếm lỗ hổng cho các nền tảng chuyển đổi số - Tin Công Nghệ
Qua BugRank, các huyên gia cũng có thể tham dự kiếm tìm lỗ hổng bảo mật cho những nền tảng chuyển đổi số quốc gia.

Thông tin về phạm vi và các chủ trương quan trọng của chương trình Bug Bounty sẽ lần lượt được nêu ra trên nền tảng Bugrank tại địa điểm https://bugrank.io/user/NCSC/policy. Bên cạnh đó, bản kê các chuyên gia đóng góp và tổng thành tích sẽ có công bố, tôn vinh thường xuyên tại website Tín nhiệm mạng.

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu nội địa và trên thế giới, giúp tinh giảm thời gian, dành dụm công sức và kinh phí cho việc bảo đảm an toàn, an ninh mạng trong việc kiếm tìm và phát giác lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức để dành thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

“Không gian mạng luôn biến động, các nguy cơ tiến công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi chống lại được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát giác sớm và khắc phục kịp lúc các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với mọi thứ các nền tảng chuyển đổi số quốc gia” , đại diện NCSC cho hay. 

Trên thế giới, nền tảng tìm kiếm lỗ hổng bảo mật đã không còn là loại hình kết nối cộng đồng xa lạ trong lĩnh vực bảo mật và an toàn thông tin. Những “hacker mũ trắng” – hay chuyên gia lỗ hổng bảo mật tham dự kiếm tìm lỗ hổng bảo mật trên các nền tảng của các doanh nghiệp lớn như Google, Mircosoft hay Bug Crowd…Cơ quan An ninh mạng CISA, một bộ phận liên bang của chính phủ Hoa Kỳ, đã chọn Bug Crowd và EnDyna để triển khai chủ trương tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ của Chính phủ trên toàn liên bang.

Vân Anh

chuyển đổi số, chuyển đổi số quốc gia, kinh tế số, Bug Bounty, lỗ hổng bảo mật

Bài viết (post) Tổ chức thường niên Chương trình tìm kiếm lỗ hổng cho các nền tảng chuyển đổi số – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Xếp Hạng

Bài Viết Khác

--