Lần đầu tiên có cơ chế báo cáo lỗ hổng bảo mật có thưởng
Dự thảo quy định về lực lượng bảo vệ an ninh mạng thiết lập cơ chế tiếp nhận, xử lý báo cáo lỗ hổng bảo mật và có thưởng…
Ảnh minh họa.
Báo cáo lỗ hổng bảo mật có thưởng tương tự như mô hình phổ biến được các quốc gia có công nghệ phát triển trên thế giới áp dụng. Doanh nghiệp công bố phạm vi bảo mật (website, ứng dụng) để cộng đồng hacker mũ trắng kiểm thử, tìm lỗ hổng và nhận tiền thưởng. Được biết, một số kỹ sư công nghệ Việt Nam đã phát hiện lỗ hổng bảo mật được các tập đoàn toàn cầu vinh danh...
Trong dự thảo Nghị định quy định về lực lượng bảo vệ an ninh mạng, đơn vị soạn thảo đưa vào cơ chế tiếp nhận, xử lý báo cáo lỗ hổng bảo mật theo hướng có đầu mối, có quy trình, có điều phối và có cơ chế huy động nguồn lực xã hội tham gia hợp pháp.
Tổ chức, cá nhân phát hiện, kiểm chứng, báo cáo lỗ hổng bảo mật được xem xét chi trả tiền thưởng, hỗ trợ chi phí, ghi nhận thành tích.
Cổng tiếp nhận, điều phối báo cáo lỗ hổng bảo mật do cơ quan có thẩm quyền tiếp nhận, phân loại, xác thực và điều phối xử lý.
Việc tổ chức các chương trình được thực hiện thông qua nền tảng kết nối tham gia bảo vệ an ninh mạng hoặc thông qua dịch vụ an ninh mạng theo quy định của pháp luật.
Chủ quản hệ thống thông tin, sản phẩm, ứng dụng, dịch vụ công nghệ thông tin có thể trực tiếp công bố chương trình săn tìm, báo cáo lỗ hổng hoặc thuê, ủy quyền, thỏa thuận hợp pháp với tổ chức, doanh nghiệp cung cấp dịch vụ an ninh mạng để công bố.
Cùng với việc mở rộng khả năng huy động xã hội, dự thảo cũng thiết lập các giới hạn pháp lý và kỹ thuật rất rõ để bảo đảm hoạt động săn tìm, báo cáo lỗ hổng không bị lợi dụng.
Quy định này xuất phát từ thực tế nhiều cuộc tấn công mạng nghiêm trọng bắt đầu từ các điểm yếu, lỗ hổng bảo mật chưa được phát hiện hoặc phát hiện nhưng không được xử lý kịp thời. Khi chưa có một cơ chế chính thức để tiếp nhận, sàng lọc, xác thực và điều phối xử lý báo cáo lỗ hổng, thông tin rủi ro thường bị phân tán, xử lý chậm, bỏ lỡ thời điểm ngăn ngừa trước khi lỗ hổng bị khai thác thành sự cố nghiêm trọng.
Cách tiếp cận mang tính chủ động hơn, thay vì chờ sự cố xảy ra mới xử lý, Nhà nước thiết lập cơ chế để phát hiện sớm lỗ hổng, tiếp nhận sớm cảnh báo và khắc phục sớm. Đây là sự chuyển đổi từ tư duy “ứng phó khi bị tấn công” sang tư duy “quản trị rủi ro từ gốc”.
Tin nóng
Trong bối cảnh các 'ông lớn' công nghệ tại Thung lũng Silicon đang khao khát nguồn dữ liệu chất lượng cao do con người tạo ra để huấn luyện trí tuệ nhân tạo (AI), một loại hình việc làm tự do mới đã ra đời. Hàng ngàn người đang kiếm tiền nhanh chóng bằng cách bán đi những đoạn video riêng tư của mình, bất chấp hàng loạt rủi ro.
Cựu chỉ huy phòng không Patriot nhận định các đợt tấn công dồn dập bằng tên lửa và UAV từ Iran đang tạo áp lực lớn lên hệ thống phòng thủ hiện đại.
Một tính năng nhỏ trên Google Maps có thể giúp người dùng tiết kiệm hàng chục phút mỗi ngày bằng cách kiểm tra tình trạng giao thông trước khi xuất phát.
ANH - Theo quy định mới tại Anh, các ngôi nhà xây mới gần như bắt buộc phải lắp đặt hệ thống điện mặt trời mái nhà và hệ thống bơm nhiệt.
Theo chuyên gia, các chiến dịch truyền thông, quảng cáo gây tranh cãi gần đây xuất phát từ khả năng nhận diện rủi ro kém và mức độ nhạy cảm văn hóa yếu kém của thương hiệu.
Hệ thống Rassvet được kỳ vọng sẽ cung cấp dịch vụ internet vệ tinh tương đương với Starlink của Mỹ.
Tin mới
Tối nay, Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh đã tổ chức lễ vinh danh 10 gương mặt trẻ Việt Nam tiêu biểu và 9 gương mặt trẻ Việt Nam triển vọng năm 2025.
Chuyển đổi số tại Bệnh viện Nhi Trung ương không chỉ là ứng dụng công nghệ mà là sự thay đổi toàn diện trong phương thức vận hành và phát triển bệnh viện...
Tối 25/3 tại Hà Nội, Trung ương Đoàn TNCS Hồ Chí Minh, Quỹ Hỗ trợ Tài năng trẻ Việt Nam tổ chức Lễ trao Giải thưởng Gương mặt trẻ Việt Nam tiêu biểu năm 2025. Tới dự có đồng chí Nguyễn Thanh Nghị, Ủy viên Bộ Chính trị, Bí thư Trung ương Đảng, Trưởng Ban Chính sách, Chiến lược Trung ương.
Sự bùng nổ của trí tuệ nhân tạo (AI) đang đẩy báo chí vào một giai đoạn biến động sâu sắc, nơi hai nền tảng cốt lõi của ngành – niềm tin và sự chú ý – đồng thời chịu sức ép.
Chiến dịch mã độc GlassWorm không chỉ gây ảnh hưởng đến hàng chục nghìn máy lập trình viên mà còn đe dọa toàn bộ chuỗi cung ứng phần mềm toàn cầu, trong đó có Việt Nam...
TP. Hồ Chí Minh đặt mục tiêu trở thành trung tâm khoa học, công nghệ và đổi mới sáng tạo hàng đầu khu vực Đông Nam Á, phấn đấu để tổng chi xã hội cho nghiên cứu phát triển (R&D) đạt từ 2-3% GRDP, tỷ trọng kinh phí từ xã hội trên kinh phí cho R&D vượt 60%...
Các nhà nghiên cứu của Đại học Stanford và viện nghiên cứu PSE Healthy Energy của Mỹ cho biết đã ghi nhận hàm lượng khí benzen gây ung thư cao đến mức nguy hiểm trong khí đốt tự nhiên ở châu Âu.