Thưởng tiền cho cá nhân tìm ra lỗi bảo mật của ứng dụng phòng, chống dịch

Lễ phát động với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19. Cụ thể, chiến dịch sẽ tập trung vào các nền tảng như: PC-Covid, Sổ Sức khoẻ điện tử… 

Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy.

Theo ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin: Sau hơn một tháng vận hành, các chuyên gia đã gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Theo thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức treo thưởng cho các lỗi được ghi nhận từ 1 đến 3 triệu.

Trong số đó có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời ngay sau khi nhận được thông tin. 

Trung tâm Giám sát an toàn an toàn không gian mạng quốc gia cũng đã đại diện cho Bộ TT&TT để trao thưởng và vinh danh cho những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại:
https://bugrank.io/hall-of-fame và https://tinnhiemmang.vn/vinh-danh.

PC-Covid là ứng dụng thống nhất cho mục đích phòng chống dịch Covid-19/ Ảnh minh họa/ chinhphu.vn.

Tại buổi họp, Bộ TT&TT cũng cho biết từ khi ra mắt, đơn vị vận hành đã phát hiện một số lỗ hổng về bảo mật. Trung tâm công nghệ phòng, chống Covid-19 quốc gia đã sửa các lỗi này và đưa ra các bản cập nhật để khắc phục.

Đại diện Trung tâm công nghệ phòng, chống Covid-19 quốc gia cũng cho biết thêm các đơn vị luôn cố gắng tìm kiếm lỗ hổng bảo mật sớm nhất, nhưng việc khắc phục lỗ hổng cũng có độ trễ vì một số lý do, như phải chờ đợi các bộ phận duyệt ứng dụng khi lên kho dữ liệu của nhà cung cấp.

Big bounty (tìm lỗi nhận thưởng) là chương trình phổ biến do các doanh nghiệp hoặc website an ninh mạng tổ chức. Thông qua chương trình, các nhà nghiên cứu bảo mật, người dùng hoặc lập trình viên phát hiện lỗi (đa phần là lỗ hổng bảo mật) trong phần mềm hoặc website sẽ được thưởng tiền. Doanh nghiệp hay website sau đó sẽ tìm cách khắc phục lỗi, tạo ra sản phẩm tốt hơn cho người dùng.

Ứng dụng PC-Covid nằm trong kế hoạch triển khai ứng dụng phòng chống dịch Covid-19 thống nhất cho người dân. App do Bkav, Viettel và VNPT hợp tác phát triển, Trung tâm Công nghệ phòng, chống dịch Covid-19 Quốc gia vận hành. Các cơ quan chủ trì gồm Bộ Y tế, Bộ Công an và Bộ Thông tin & Truyền thông.