Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid

06/10/2021 10:17

(CLO) Người phát hiện lỗi trong ứng dụng chống dịch như PC-Covid có thể được nhận tiền thưởng 1-3 triệu đồng từ chương trình tìm kiếm lỗ hổng bảo mật của Cục An toàn thông tin.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa ra mắt nền tảng BugRank - nơi người dân có thể báo cáo lỗi của các ứng dụng phòng, chống dịch.

Theo đại diện Bộ TT&TT, mục đích của lễ phát động hướng tới mong muốn các sản phẩm hỗ trợ phòng chống dịch được đảm bảo an toàn thông tin tốt nhất, đồng thời nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các hệ thống công nghệ đang được triển khai gấp rút để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam.

thuong tien cho nguoi phat hien loi bao mat ung dung chong dich pc covid hinh 1

BugRank sẽ thưởng tiền cho những ai phát hiện ra lỗ hổng trong các ứng dụng phòng dịch. Ảnh: Bugrank.io

Đáng chú ý, người dân khi phát hiện lỗ hổng, điểm yếu trên các nền tảng phòng chống dịch như PC-COVID, Sổ sức khỏe điện tử... sẽ nhận tiền thưởng từ 1 - 3 triệu đồng. Nếu lỗ hổng được ghi nhận ở mức nghiêm trọng, người phát hiện sẽ được thưởng cao nhất 3 triệu đồng.

Theo đại diện Trung tâm thuộc Cục An toàn thông tin - Bộ TT&TT sau hơn một tháng triển khai, chương trình thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng tiền thưởng được trao là 48 triệu đồng.

thuong tien cho nguoi phat hien loi bao mat ung dung chong dich pc covid hinh 2

Trước đó, PC-Covid liên tục gặp lỗi khi mới ra mắt. Ảnh: TL

Các chuyên gia này thông báo 81 lỗi trên hàng loạt nền tảng chống dịch như PC-COVID, tokhaiyte.vn, tiemchungcovid19.gov.vn, ứng dụng Bluezone, Sổ sức khỏe điện tử... Sau khi xác minh, 44 lỗi được ghi nhận là điểm yếu, lỗ hổng bảo mật. Trong đó, 16 lỗ hổng ở mức nghiêm trọng, 4 ở mức cao, 10 ở mức trung bình, 14 ở mức thấp. Các lỗi này đã được chuyển tới đơn vị phát triển để khắc phục.

Đại diện NCSC cho biết do tính chất đặc thù nên các nền tảng phòng chống dịch phải thường xuyên cập nhật và thay đổi tính năng tùy tình hình thực tế, vì vậy khó tránh khỏi các lỗ hổng xảy ra. Trong khi đó, đại diện Bộ TT-TT khuyến khích, người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu vô tình khai thác lỗ hổng đó.

    Nổi bật
        Mới nhất
        Thưởng tiền cho người phát hiện lỗi bảo mật ứng dụng chống dịch PC-Covid
        • Mặc định

        POWERED BY ONECMS - A PRODUCT OF NEKO