 |
| Ảnh minh họa. Emeitus |
Các hacker đạo đức phát hiện hàng trăm lỗ hổng trong hệ thống công
Trong hai tuần, 71 người - gồm 39 chuyên gia và 32 sinh viên - đã kiểm thử an ninh nhiều hạ tầng công nghệ thông tin của Bỉ, phát hiện và báo cáo các lỗ hổng theo khuôn khổ Coordinated Vulnerability Disclosure (CVD), được hiểu là thông báo trực tiếp cho cơ quan chịu trách nhiệm để xử lý trước khi công khai, nhằm tránh bị tội phạm lợi dụng. Giờ đây, các thành viên tham gia sẽ được khen thưởng cho hoạt động “hacking đạo đức” này.
Năm nay, các mục tiêu của chương trình khá rộng: Bộ Quốc phòng Bỉ, Cảnh sát Liên bang và Địa phương, Trung tâm An ninh mạng Quốc gia, Cơ quan Thuốc Liệu Liên bang, Văn phòng Điều phối Kỳ nghỉ và Cơ quan Cải thiện Hoạt động Dịch vụ Công.
Ông Miguel De Bruycker, Tổng Giám đốc CCB, nhận định: “Các hacker đạo đức của Bỉ cho thấy việc tiết lộ lỗ hổng có trách nhiệm vẫn là công cụ tốt nhất để xây dựng niềm tin số.”
Sau thành công của chương trình 2024 với 84 báo cáo lỗ hổng, trong đó có một lỗ hổng zero-day, #HackTheGovernment2025 đã nhận 266 cảnh báo, trong đó 74 đã được xác thực.
Các loại lỗ hổng vẫn đang được đánh giá, nhưng năm 2024 chủ yếu là các lỗ hổng cross-site scripting (XSS) - tấn công khiến trang web chạy mã độc, thường là JavaScript trong trình duyệt người dùng. Ban tổ chức nhận xét: “Kết quả năm nay ấn tượng về nội dung nhờ chất lượng các báo cáo, cho thấy cộng đồng hacker đạo đức ở Bỉ ngày càng trưởng thành và mang lại giá trị cho xã hội".
Chương trình kết nối sinh viên và chuyên gia với cơ quan công quyền
Chương trình #HackTheGovernment không chỉ là bài tập kỹ thuật mà còn là một mô hình hợp tác toàn quốc, tăng cường niềm tin và minh bạch. Chương trình cho phép công dân, sinh viên và chuyên gia an ninh mạng làm việc cùng các cơ quan công quyền để phát hiện và khắc phục lỗ hổng trước khi bị các đối tượng xấu lợi dụng thực thi các cuộc tấn.
Đặc biệt, CCB muốn hỗ trợ sinh viên nhận thức về chương trình học và có cơ hội làm việc sát cánh với chuyên gia trong hai tuần, mở ra cơ hội học hỏi thực tiễn quý giá, định hướng cho sinh viên về ngành nghề An ninh mạng trong tương lai.
An Lâm (Theo Euro News)
Bình luận