Mới đây, nền tảng BugRank vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ra mắt. Với nền tảng này người dân khi phát hiện ra lỗi của các ứng dụng phòng chống dịch có thể báo cáo.
Nếu như các lỗ hổng xuất hiện trên nền tảng PC-Covid, tokhaiyte.vn, Sổ sức khỏe điện tử, Bluezone,... được ghi nhận ở mức nghiêm trọng thì người phát hiện ra sẽ nhận mức thưởng cao nhất 3 triệu đồng. Ngoài ra, các mức thưởng khác dao động từ 1 - 3 triệu đồng.
Trên thực tế, chương trình tìm lỗi đã được triển khai cách đây hơn 1 tháng nhưng nó giới hạn chỉ ở các chuyên gia bảo mật. Chương trình này đã thu hút sự quan tâm của hơn 88 chuyên gia bảo mật với tổng số tiền thưởng trao trả là 48 triệu đồng, đại diện Trung tâm thuộc Cục An toàn thông tin - Bộ TT-TT cho biết.
Số lỗ hổng được các chuyên gia bảo mật này phát hiện ra là 8 lỗi. Trong đó, có 44 lỗi được ghi nhận thuộc về điểm yếu và lỗ hổng bảo mật. Còn lại là 16 lỗ hổng ở mức nghiêm trọng, 4 lỗ hổng thuộc mức cao, 10 lỗ hổng nằm ở mức trung bình và 14 lỗ hổng thuộc mức thấp. Những lỗ hổng này sau khi ghi nhận đã được các đơn vị khắc phục vấn đề.
Theo đại diện Trung tâm NCSC, do tính chất đặc thù nên các nền tảng phải thường xuyên cập nhật và thay đổi tính năng tùy vào tình hình thực tế. Chính vì thế khó tránh khỏi được việc xảy ra các lỗ hổng. Trong khi đó, đại diện Bộ TT-TT khuyến khích người dân tìm ra lỗi trên các nền tảng đó. Sau đó, người dân có thể báo cáo và cùng nhà phát triển khắc phục, để tránh được các vi phạm pháp luật nếu vô tình khai thác lỗ hổng đó.
Giám đốc NCSC - ông Trần Quang Hưng cho biết: "Các lỗ hổng bảo mật hoàn toàn có thể xuất hiện ở bất kỳ một hệ thống nào. Người làm hệ thống an toàn thông tin phải có trách nhiệm phát hiện nhanh nhất những điểm yếu đang gặp phải. Từ đó kịp thời khắc phục trước khi chúng có thể gây ra hậu quả hay ảnh hưởng cho người dùng".
BugRank là một nền tảng Bug Bounty nguồn mở và phi lợi nhuận do VNSecurity Foundation phát triển. Nó hoạt động dưới hình thức phát hiện lỗi và nhận thưởng. Các tổ chức hoặc doanh nghiệp có thể đưa các chương trình của mình lên nền tảng này.
Tại đây các researcher, chính là những nhà nghiên cứu, chuyên gia bảo mật trên toàn thế giới vào đánh giá và kiểm tra. Báo cáo sau đó sẽ được các nhà nghiên cứu, chuyên gia gửi lại cho tổ chức hoặc doanh nghiệp thông qua nền tảng.
