Thưởng tiền cho người báo lỗi bảo mật của app phòng, chống dịch PC-Covid

04/10/2021 07:26 PM | Kinh doanh

Những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận trên các app chống dịch như PC-Covid sẽ được trao thưởng và vinh danh bởi Trung tâm Giám sát an toàn không gian mạng quốc gia.

Thưởng tiền cho người báo lỗi bảo mật của app phòng, chống dịch PC-Covid

Chiều ngày 4/10, chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ qua nền tảng BugRank đã bắt đầu được khởi động, dưới sự chủ trì của Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Huy Dũng.

Tại sự kiện, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), ông Trần Quang Hưng chia sẻ, từ tháng 8, Trung tâm đã công bố Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng thành viên của Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia (gọi tắt là Trung tâm công nghệ) qua nền tảng BugRank.

BugRank là một nền tảng tìm lỗi nhận thưởng (Bug Bounty). Nền tảng này là một nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Theo đó, các tổ chức, doanh nghiệp có thể đưa các chương trình của mình lên nền tảng. Sau đó, chương trình sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.

Sau hơn 1 tháng triển khai, Trung tâm NCSC đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật. Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi đến chương trình.

Qua đánh giá, đã có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong đó, có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp.

"Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin", đại diện Trung tâm NCSC chia sẻ.

Tuy nhiên, theo đại diện của NCSC, các đơn vị luôn cố gắng tìm kiếm lỗ hổng bảo mật sớm nhất, nhưng việc khắc phục lỗ hổng cũng có độ trễ vì một số lý do, như phải chờ đợi các bộ phận duyệt ứng dụng khi lên kho.

Với sự phát triển nóng và nhanh chóng của công nghệ như hiện nay, bất kỳ một hệ thống thông tin nào cũng sẽ phải đối mặt với các nguy cơ tấn công mạng. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với hệ thống đó.

Theo xu hướng này, ngày nay các tổ chức, doanh nghiệp dần lựa chọn hình thức Bug Bounty nhằm tận dụng nguồn lực các chuyên gia an toàn, an ninh mạng trên toàn thế giới để chỉ ra những lỗ hổng sớm nhất trên các hệ thống của mình.

"Bug bounty là xu hướng phổ biến trên thế giới. Một số nền tảng bug bounty trên thế giới kết nối giữa doanh nghiệp và chuyên gia bảo mật yêu cầu doanh nghiệp phải trả số tiền lớn, lên tới hàng trăm nghìn USD/năm để được chuyên gia nhanh chóng tìm ra lỗ hổng", ông Nguyễn Lê Thành, trưởng nhóm nghiên cứu VnSecurity cho hay.

Những chuyên gia có đóng góp và tìm ra lỗ hổng bảo mật được chấp nhận tại các trang bugrank.io/hall-of-fame và tinnhiemmang.vn/vinh-danh sẽ được trao thưởng và vinh danh bởi Trung tâm NCSC. Việc này nhằm ghi nhận những đóng góp và chung tay của các chuyên gia bảo mật trong việc góp phần tăng cường mức độ bảo mật cho các nền tảng thành viên của Trung tâm công nghệ.

Theo thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức treo thưởng cho các lỗi được ghi nhận từ 1-3 triệu.

"Bộ TT&TT phát động một chiến dịch mới với mong muốn các chuyên gia bảo mật tiếp tục chung tay tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, cụ thể chiến dịch tập trung vào các nền tảng như PC-Covid, Sổ Sức khỏe điện tử", đại diện Bộ TT&TT cho biết.

Kể từ khi được thành lập vào đầu tháng 6 đến nay, Trung tâm công nghệ phòng, chống dịch Covid-19 quốc gia do 2 Bộ TT&TT và Y tế đồng chủ trì, đã tìm kiếm, nghiên cứu và phát triển được gần 20 nền tảng và công cụ hỗ trợ phòng, chống dịch Covid-19.

Mới đây nhất, vào ngày 1/10, Trung tâm công nghệ đã giới thiệu hệ sinh thái các nền tảng công nghệ phòng chống dịch Covid-19 tới các địa phương trong cả nước. Đặc biệt, PC-Covid, ứng dụng tổng hợp các tính năng hiện có của các ứng dụng phòng chống dịch như Bluezone, NCOVI, VHD… cũng đã được giới thiệu.

Theo Quỳnh Anh

Doanh nghiệp & Tiếp thị

Từ khóa:  lỗi bảo mật
Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Những chuỗi cafe nổi tiếng phải đóng cửa tại Việt Nam

Từng là tên tuổi đáng chú ý trên thị trường F&B, The KAfe gặp hàng loạt bê bối trước khi đóng cửa toàn bộ hệ thống.

Tài liệu tình báo, hạt nhân nằm trong nhà ông Trump

Trong số tài liệu mà cựu Tổng thống Mỹ Donald Trump đã trả lại Nhà Trắng hồi đầu năm và được các đặc vụ Cục Điều tra liên bang (FBI) tìm kiếm trong tư dinh ông đầu tuần này có những thông tin tuyệt mật có thể gây nguy hiểm cho an ninh quốc gia, như về vũ khí hạt nhân, tình báo tín hiệu…, báo Mỹ The Washington Post đưa tin ngày 12/8, dẫn nguồn tin độc quyền.

10 năm thụt lùi và sự trở lại ngoạn mục của địa phương được các “ông lớn” Honda, Toyota… chọn làm điểm đến

Kể từ khi tiến hành nghiên cứu chỉ số năng lực cạnh tranh cấp tỉnh (PCI) vào năm 2005, Vĩnh Phúc đã lọt top 10 các tỉnh có điểm PCI cao nhất cả nước. Song, bắt đầu từ năm 2010, thứ hạng của địa phương có nhiều biến động, thậm chí có năm tụt 26 bậc, xếp trong nhóm điều hành khá. Phải đến tận năm 2021, Vĩnh Phúc mới quay trở lại top 5 địa phương có chất lượng điều hành tốt nhất cả nước.

Nhà đầu tư có bao nhiêu tiền nếu chi 1.000 USD mua cổ phiếu Tesla 1, 5 và 10 năm trước?

Nếu đầu tư 1.000 USD vào ngày 11/8 năm ngoái, khoản đầu tư của bạn hiện tăng khoảng 23%.

Đọc thêm