Chiều 4/10, Bộ Thông tin và Truyền thông (TT&TT) đã khởi động chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch.

Các chuyên gia tìm ra lỗ hổng, thông báo trên nền tảng BugRank sẽ được ghi nhận và nhận thưởng, còn gọi là bug bounty.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết đơn vị này đã kết hợp cùng tổ chức VnSecurity để tạo nền tảng BugRank. Sau hơn một tháng vận hành, các chuyên gia đã gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận, có 16 lỗi được đánh giá là nghiêm trọng.

Theo thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức treo thưởng cho các lỗi được ghi nhận từ 1-3 triệu.

Ông Nguyễn Lê Thành, trưởng nhóm nghiên cứu VnSecurity cho biết bug bounty là xu hướng phổ biến trên thế giới, một số nền tảng có kết nối giữa doanh nghiệp và chuyên gia bảo mật yêu cầu doanh nghiệp phải trả số tiền lớn để tìm ra lỗ hổng. Nền tảng BugRank hoạt động phi lợi nhuận. Trong thời gian tới, BugRank có thể mở rộng tới các thị trường khác trong khu vực.

Đại diện Bộ TT&TT cũng cho biết từ khi ra mắt, đơn vị vận hành đã phát hiện một số lỗ hổng về bảo mật. Trung tâm công nghệ phòng, chống Covid-19 quốc gia đã sửa các lỗi này và đưa ra các bản cập nhật để khắc phục.

Đại diện của NCSC, Trung tâm công nghệ phòng, chống Covid-19 quốc gia cũng cho biết các đơn vị luôn cố gắng tìm kiếm lỗ hổng bảo mật sớm nhất, nhưng việc khắc phục lỗ hổng cũng có độ trễ vì một số lý do.