Thưởng tiền cho người phát hiện lỗi trên PC-Covid

Đình Nam

(Dân trí) - Người phát hiện lỗi trong ứng dụng chống dịch như PC-Covid có thể được nhận tiền thưởng 1-3 triệu đồng từ chương trình tìm kiếm lỗ hổng bảo mật của Cục An toàn thông tin.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (ATTT) - Bộ Thông tin và Truyền thông (TT&TT) và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.

Theo đó, người phát hiện lỗ hổng, điểm yếu trên các nền tảng công nghệ phòng chống dịch, chẳng hạn app PC-Covid, Sổ sức khỏe điện tử; website pccovid.gov.vn, tokhaiyte.vn… sẽ được thưởng tiền tới 3 triệu đồng. Sau hơn một tháng triển khai chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật.

Thưởng tiền cho người phát hiện lỗi trên PC-Covid - 1

Một số điểm yếu trên PC-Covid đã được phát hiện và khắc phục sớm nhờ BugRank.

Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình. Có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật. Trong số đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp. 

Các lỗ hổng trên đã được gửi tới trực tiếp tới các đơn vị phát triển để khắc phục kịp thời ngay sau khi nhận được thông tin. Kết quả tích cực này cho thấy đây là một mô hình tốt cho việc hoàn thiện các ứng dụng, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam trong tương lai.

BugRank là một nền tảng Bug bounty (phát hiện lỗi và nhận thưởng) nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation. Các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật... trên toàn thế giới.

Dưới sự chỉ đạo của Chính phủ về việc thống nhất các ứng dụng phòng chống dịch, PC-Covid do Cục Tin học hóa (Bộ Thông tin và Truyền thông) phối hợp thực hiện, trên cơ sở dữ liệu liên thông cùng với Bộ Y tế và Bộ Công an. Đây là ứng dụng phòng chống dịch chính thức duy nhất, sẽ thay thế cho các app trước kia. 

Trong khi đó, ứng dụng Sổ sức khỏe điện tử vẫn được duy trì bởi đây là app tổng thể về sức khỏe, không riêng phục vụ chống dịch Covid-19.