Công nghệ số

Thưởng tiền cho người phát hiện lỗi trên PC-Covid

Thưởng tiền cho người phát hiện lỗi trên PC-Covid - 1
Được viết bởi admin

Người phát hiện lỗi trong ứng dụng chống dịch như PC-Covid có thể được nhận tiền thưởng 1-3 triệu đồng từ chương trình tìm kiếm lỗ hổng bảo mật của Cục An toàn thông tin.

Trung tâm Quan sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (ATTT) – Bộ Thông tin và Truyền thông (TT&TT) và VNSecurity đã phối hợp trình làng nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank.

Qua đó, người phát hiện lỗ hổng, điểm yếu trên các nền tảng công nghệ phòng chống dịch, chẳng hạn app PC-Covid, Sổ sức khỏe điện tử; website pccovid.gov.vn, tokhaiyte.vn… sẽ được thưởng tiền tới 3 triệu đồng.

Sau hơn một tháng triển khai chương trình đã nhận được sự hưởng ứng và chung tay đóng góp của hơn 88 chuyên gia bảo mật.

Thưởng tiền cho người phát hiện lỗi trên PC-Covid - 1
Một số điểm yếu trên PC-Covid đã được phát hiện và hoàn thiện sớm nhờ BugRank.

Cụ thể, có hơn 81 báo cáo lỗ hổng, điểm yếu trên các nền tảng được gửi tới chương trình. Có 44 báo cáo lỗ hổng đã được ghi nhận, xác minh là điểm yếu, lỗ hổng bảo mật.

Trong số đó có 16 lỗ hổng mức Nghiêm trọng, 4 lỗ hổng mức Cao, 10 lỗ hổng mức Trung bình, 14 lỗ hổng mức Thấp.

Các lỗ hổng trên đã được gửi tới trực tiếp tới các đơn vị phát triển để hoàn thiện kịp thời ngay sau khi nhận được thông tin.

Kết quả ưu việt này cho thấy đây là một mô hình tốt cho việc hoàn thiện các phần mền, nền tảng công nghệ phục vụ số đông cũng như các hệ thống khác của Việt Nam một ngày nào đó.

BugRank là một nền tảng Bug bounty (phát hiện lỗi và nhận thưởng) nguồn mở và phi lợi nhuận được phát triển bởi VNSecurity Foundation.

Các tổ chức, doanh nghiệp cũng có thể đưa các chương trình của tổ chức mình lên và sẽ được review, kiểm thử bởi tất cả các nhà nghiên cứu, chuyên gia bảo mật… trên toàn thế giới.

Dưới sự chỉ đạo của Chính phủ về việc thống nhất các phần mền phòng chống dịch, PC-Covid do Cục Tin học hóa (Bộ Thông tin và Truyền thông) phối hợp thực hiện, trên cơ sở dữ liệu liên thông cùng với Bộ Y tế và Bộ Công an.

Đây là phần mền phòng chống dịch chính thức duy nhất, sẽ thay đổi cho các app trước kia.

Trong lúc đó, phần mền Sổ sức khỏe điện tử vẫn được duy trì bởi đây là app tổng thể về sức khỏe, không riêng phục vụ chống dịch Covid-19.

Thông tin về các Tác giả

admin