Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (ATTT) - Bộ Thông tin và Truyền thông và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.
Theo đó, những người phát hiện ra lỗ hổng, điểm yếu trên các nền tảng công nghệ phòng chống dịch như PC-Covid Quốc gia, Sổ sức khỏe điện tử, tokhaiyte.vn… sẽ nhận được thưởng tiền lên tới 3 triệu đồng.
Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19
Sau hơn 1 tháng triển khai, chương trình đã nhận được sự tham gia và đóng góp của hơn 88 chuyên gia bảo mật với hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được ghi nhận. Theo đó, có 44 báo cáo lỗ hổng gửi tới chương trình được xác nhận là điểm yếu, lỗ hổng bảo mật, trong đó bao gồm 16 lỗ hổng ở mức nghiêm trọng, 4 lỗ hổng ở mức cao, 10 lỗ hổng ở mức trung bình và 14 lỗ hổng ở mức thấp.
Ngay sau khi được xác nhận, các lỗ hổng, điểm yếu đã được gửi trực tiếp tới đơn vị phát triển để khắc phục kịp thời.
BugRank là một nền tảng Bug Bounty (hình thức phát hiện lỗi và nhận thưởng) nguồn mở và phi lợi nhuận do VNSecurity Foundation phát triển. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên nền tảng này và sẽ được các researcher, là những nhà nghiên cứu và chuyên gia bảo mật, trên toàn thế giới đánh giá, kiểm tra. Sau đó, các báo cáo sẽ được các nhà nghiên cứu và chuyên gia bảo mật gửi lại cho các tổ chức, doanh nghiệp thông qua nền tảng.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!