Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa ra mắt nền tảng BugRank - nơi người dân có thể báo cáo lỗi của các ứng dụng phòng, chống dịch.

Theo đại diện Bộ TT&TT, mục đích của lễ phát động hướng tới mong muốn các sản phẩm hỗ trợ phòng chống dịch được đảm bảo an toàn thông tin tốt nhất, đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam.

Đáng chú ý, người dân khi phát hiện lỗ hổng, điểm yếu trên các nền tảng phòng chống dịch như PC-COVID, Sổ sức khỏe điện tử... sẽ nhận tiền thưởng từ 1 - 3 triệu đồng. Nếu lỗ hổng được ghi nhận ở mức nghiêm trọng, người phát hiện sẽ được thưởng cao nhất 3 triệu đồng.

Theo đại diện Trung tâm thuộc Cục An toàn thông tin - Bộ TT&TT sau hơn một tháng triển khai, chương trình thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng tiền thưởng được trao là 48 triệu đồng.

Các chuyên gia này thông báo 81 lỗi trên hàng loạt nền tảng chống dịch như PC-COVID, tokhaiyte.vn, tiemchungcovid19.gov.vn, ứng dụng Bluezone, Sổ sức khỏe điện tử... Sau khi xác minh, 44 lỗi được ghi nhận là điểm yếu, lỗ hổng bảo mật. Trong đó, 16 lỗ hổng ở mức nghiêm trọng, 4 ở mức cao, 10 ở mức trung bình, 14 ở mức thấp. Các lỗi này đã được chuyển tới đơn vị phát triển để khắc phục.

Đại diện NCSC cho biết do tính chất đặc thù nên các nền tảng phòng chống dịch phải thường xuyên cập nhật và thay đổi tính năng tùy tình hình thực tế, vì vậy khó tránh khỏi các lỗ hổng xảy ra. Trong khi đó, đại diện Bộ TT-TT khuyến khích, người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu vô tình khai thác lỗ hổng đó.