Thưởng tiền cho người báo lỗi bảo mật của app phòng, chống dịch PC-Covid

Những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận trên các app chống dịch như PC-Covid sẽ được trao thưởng và vinh danh bởi Trung tâm Giám sát an toàn không gian mạng quốc gia.

Thưởng tiền cho người báo lỗi bảo mật của app phòng, chống dịch PC-Covid

Chiều ngày 4/10, chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ qua nền tảng BugRank đã bắt đầu được khởi động, dưới sự chủ trì của Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Huy Dũng.

Tại sự kiện, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), ông Trần Quang Hưng chia sẻ, từ tháng 8, Trung tâm đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia (gọi tắt là Trung tâm công nghệ) qua nền tảng BugRank.

BugRank là một nền tảng tìm lỗi nhận thưởng (Bug Bounty). Nền tảng này là một nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Theo đó, các tổ chức, doanh nghiệp có thể đưa các chương trình của mình lên nền tảng. Sau đó, chương trình sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.

Sau hơn 1 tháng triển khai, Trung tâm NCSC đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi đến chương trình.

Qua đánh giá, đã có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong đó, có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp. 

"Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin", đại diện Trung tâm NCSC chia sẻ.

Tuy nhiên, theo đại diện của NCSC, các đơn vị luôn cố gắng tìm kiếm lỗ hổng bảo mật sớm nhất, nhưng việc khắc phục lỗ hổng cũng có độ trễ vì một số lý do, như phải chờ đợi các bộ phận duyệt ứng dụng khi lên kho.

Theo xu hướng này, ngày nay các tổ chức, doanh nghiệp dần lựa chọn hình thức Bug Bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới để chỉ ra những lỗ hổng sớm nhất trên các hệ thống của mình.

"Bug bounty là xu hướng phổ biến trên thế giới. Một số nền tảng bug bounty trên thế giới kết nối giữa doanh nghiệp và chuyên gia bảo mật yêu cầu doanh nghiệp phải trả số tiền lớn, lên tới hàng trăm nghìn USD/năm để được chuyên gia nhanh chóng tìm ra lỗ hổng", ông Nguyễn Lê Thành, trưởng nhóm nghiên cứu VnSecurity cho hay.

Những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại các trang bugrank.io/hall-of-fame và tinnhiemmang.vn/vinh-danh sẽ được trao thưởng và vinh danh bởi Trung tâm NCSC. Việc này nhằm ghi nhận những đóng góp và chung tay của các chuyên gia bảo mật trong việc góp phần tăng cường mức độ bảo mật cho các nền tảng thành viên của Trung tâm công nghệ.

Theo thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức treo thưởng cho các lỗi được ghi nhận từ 1-3 triệu.

"Bộ TT&TT phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khỏe điện tử", đại diện Bộ TT&TT cho biết.

Kể từ khi được thành lập vào đầu tháng 6 đến nay, Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia do 2 Bộ TT&TT và Y tế đồng chủ trì, đã tìm kiếm, nghiên cứu và phát triển được gần 20 nền tảng và công cụ hỗ trợ phòng, chống dịch Covid-19.

Mới đây nhất, vào ngày 1/10, Trung tâm công nghệ đã giới thiệu hệ sinh thái các nền tảng công nghệ phòng chống dịch Covid-19 tới các địa phương trong cả nước. Đặc biệt, PC-Covid, ứng dụng tổng hợp các tính năng hiện có của các ứng dụng phòng chống dịch như Bluezone, NCOVI, VHD… cũng đã được giới thiệu.

Theo Doanh nghiệp và Tiếp thị

Chương mới của nền kinh tế

Chính phủ vừa tái khẳng định quyết tâm theo đuổi kịch bản tăng trưởng GDP 8,0% và thậm chí phấn đấu đạt 8,3 – 8,5% trong năm 2025.

Bệnh viện Đa khoa Quốc tế Huế vươn tầm quốc gia và khu vực

Vừa qua, trong chương trình giao lưu Văn hoá Kinh tế Việt - Nhật, Bệnh viện Đa khoa Quốc tế Huế đã có buổi làm việc cùng Đại sứ quán Nhật Bản tại Việt Nam trong việc hợp tác, trao đổi về y khoa, công nghệ trong lĩnh vực y tế.

Kiến tạo không gian số quốc gia thống nhất

Từ ngày 1/7, 34 tỉnh, thành phố chính thức đi vào hoạt động theo mô hình chính quyền địa phương 2 cấp. Để triển khai Nghị quyết số 57-NQ/TW (Nghị quyết 57) về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia trong bối cảnh này, Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số đã ban hành Kế hoạch số 02-KH/BCĐTW ngày 19/6/2025 về thúc đẩy chuyển đổi số liên thông, đồng bộ, nhanh và hiệu quả đáp ứng yêu cầu sắp xếp tổ chức lại bộ máy của hệ thống chính trị.

Video