PC-COVID、電子健康手帳などの感染防止対策アプリの脆弱性を発見した人には100万~300万VNDの報奨金が支払われる。
10月4日の午後、ベトナムの国家サイバーセキュリティセンター(NCSC)は、BugRankプラットフォームを公開した。このプラットフォームで市民は、様々なCOVID-19感染防止対策アプリの不具合を報告することができる。もし、深刻なレベルの脆弱性を指摘した場合、発見者には最大300万VNDの報奨金が支払われる。
情報通信省の情報セキュリティーセンターによると、この報奨金プロジェクトを開始してから約1ヶ月で88人以上のセキュリティの専門家が参加し、4800万VNDの報奨金が支払われている。
これらの専門家は、PC-Covid、Tokhaiyte.vn、tiemchungcovid19.gov.vn、Bluezone、電子健康手帳といったCOVID-19感染防止対策プラットフォームに関して81件の不具合を報告している。確認の結果、このうち44件がセキュリティホールと確認され、中でも16件は深刻なレベルの脆弱性であり、4件が高レベル、10件が中レベル、14件が低レベルの脆弱性であった。これらの脆弱性は、修正のために既に開発チームに報告されている。
NCSCのチャン・クアン・フン所長は、各種COVID-19感染防止対策プラットフォームは、実際の感染状況に応じて、常に機能をアップデートさせる必要があるという特性があるため、脆弱性を回避することは難しいと説明する。
情報通信省では、プラットフォームの脆弱性を発見した場合は、すぐに報告をおこない、開発者と共に修正することを推奨し、脆弱性を誤って悪用することによって法律違反を犯さないように注意喚起している。
「どのようなシステムにもセキュリティの脆弱性が現れる可能性があります。情報セキュリティシステム担当者の責任は、システムの脆弱性をいち早く発見し、ユーザーに悪影響が出る前に早急に不具合を修正することです。」とフン所長は説明する。
出典:05/10/2021 VNEXPRESS
上記を参考に記事を翻訳・編集・制作
