Theo chương trình, nếu người dân phát hiện ra lỗ hổng xuất hiện trên các nền tảng phòng chống dịch như PC-Covid, Sổ sức khỏe điện tử, tokhaiyte.vn, Bluezone… được đánh giá ở mức nghiêm trọng sẽ được thưởng 3 triệu đồng. Ngoài ra còn có các mức thưởng khác dao động trong khoảng 1 - 3 triệu đồng.
BugRank sẽ thưởng tiền cho những ai phát hiện ra lỗ hổng trong các ứng dụng phòng dịch BUGRANK.IO |
Trong thực tế, chương trình săn lỗi đã được triển khai trước đây khoảng hơn một tháng nhưng chỉ giới hạn ở các chuyên gia bảo mật. Đại diện Trung tâm thuộc Cục An toàn thông tin - Bộ TT-TT cho biết, chương trình trước đó đã thu hút sự tham gia của hơn 88 chuyên gia bảo mật, và tổng số tiền thưởng trao trả là 48 triệu đồng.
Số lỗ hổng được các chuyên gia phát hiện là 81 lỗi, trong đó 44 lỗi được ghi nhận là điểm yếu và lỗ hổng bảo mật; 16 lỗ hổng ở mức Nghiêm trọng; 4 lỗ hổng ở mức Cao; 10 lỗ hổng ở mức Trung bình và 14 lỗ hổng ở mức Thấp. Sau khi lỗ hổng được ghi nhận, các đơn vị phát triển được cho là đã khắc phục vấn đề.
Đại diện NCSC cho biết do tính chất đặc thù nên các nền tảng phòng chống dịch phải thường xuyên cập nhật và thay đổi tính năng tùy tình hình thực tế, vì vậy khó tránh khỏi các lỗ hổng xảy ra. Trong khi đó, đại diện Bộ TT-TT khuyến khích, người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu vô tình khai thác lỗ hổng đó.
Tác giả: Thành Luân
Nguồn tin: Báo Thanh niên