Phát hiện lỗi trên nền tảng PC-Covid nhận 1-3 triệu đồng tiền thưởng

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
VietTimes – Mới đây, trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa ra mắt nền tảng BugRank - chương trình săn lỗi mà ở đó người dân có thể báo cáo lỗi của các ứng dụng phòng chống dịch. 
Ảnh: Google
Ảnh: Google

PC-Covid là ứng dụng thống nhất nhiều tính năng phòng, chống dịch Covid-19, ra đời theo chỉ đạo của Thủ tướng Chính phủ. Ứng dụng này tích hợp và phát triển trên nền tảng công nghệ, dữ liệu của nhiều ứng dụng phòng dịch trước đó. Sau khi cài và đăng nhập, dữ liệu từ các ứng dụng cũ sẽ hiển thị trên.

Mới đây, trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa ra mắt nền tảng BugRank - chương trình săn lỗi mà ở đó người dân có thể báo cáo lỗi của các ứng dụng phòng chống dịch.

Big bounty (tìm lỗi nhận thưởng) là chương trình phổ biến do các doanh nghiệp hoặc website an ninh mạng tổ chức. Thông qua chương trình, các nhà nghiên cứu bảo mật, người dùng hoặc lập trình viên phát hiện lỗi (đa phần là lỗ hổng bảo mật) trong phần mềm hoặc website sẽ được thưởng tiền. Doanh nghiệp hay website sau đó sẽ tìm cách khắc phục lỗi, tạo ra sản phẩm tốt hơn cho người dùng.

Theo đó, nếu người dân phát hiện ra lỗ hổng xuất hiện trên các nền tảng phòng chống dịch như PC-Covid, Sổ sức khỏe điện tử, Bluezone… được đánh giá ở mức nghiêm trọng sẽ được thưởng 3 triệu đồng. Ngoài ra còn có các mức thưởng khác dao động trong khoảng 1 - 3 triệu đồng tùy theo mức độ nghiêm trọng của lỗi mà người dân phát hiện.

Trước đó, kế hoạch này cũng đã được triển khai trước đây khoảng hơn một tháng nhưng chỉ dành cho các chuyên gia bảo mật. Đại diện Trung tâm thuộc Cục An toàn thông tin - Bộ TT-TT cho biết, chương trình trước đó đã thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng số tiền thưởng trao trả là 48 triệu đồng.

Được biết, kế hoạch trước đó đã tìm ra được 81 lỗi trên hàng loạt nền tảng trống dịch khác nhau, trong đó 44 lỗi được ghi nhận là điểm yếu và lỗ hổng bảo mật; 16 lỗ hổng ở mức Nghiêm trọng; 4 lỗ hổng ở mức Cao; 10 lỗ hổng ở mức Trung bình và 14 lỗ hổng ở mức Thấp. Các lỗ hổng này được chuyển tới cho nhà phát triển ứng dụng để khắc phục.

Đại diện NCSC cho biết do tính chất đặc thù nên các nền tảng, ứng dụng phòng chống dịch phải thường xuyên cập nhật và thay đổi tính năng tùy tình hình thực tế, vì vậy khó tránh khỏi các lỗ hổng xảy ra.

Đại diện Bộ Thông tin và Truyền thông khuyến khích người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu vô tình khai thác lỗ hổng đó.

Đại diện Trung tâm công nghệ phòng, chống Covid-19 quốc gia cũng cho biết thêm các đơn vị luôn cố gắng tìm kiếm lỗ hổng bảo mật sớm nhất, nhưng việc khắc phục lỗ hổng cũng có độ trễ vì một số lý do, chẳng hạn như phải chờ đợi các bộ phận duyệt ứng dụng khi lên kho dữ liệu của nhà cung cấp.