Người phát hiện lỗi PC-Covid nhận 1 – 3 triệu đồng tiền thưởng

Người phát hiện lỗ hổng, điểm yếu trên các nền tảng phòng chống dịch như PC-Covid, Sổ sức khỏe điện tử… sẽ nhận tiền thưởng 1 – 3 triệu đồng.

Chiều 4/10, trên BugRank – nền tảng báo lỗi do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) và VNSecurity phát triển, một lỗ hổng của website pccovid.gov.vn đã được ghi nhận ở mức nghiêm trọng. Theo quy định của chương trình, người phát hiện lỗi thuộc dạng “nghiêm trọng” sẽ được thưởng 3 triệu đồng.

Đại diện Trung tâm thuộc Cục An toàn thông tin – Bộ Thông tin và Truyền thông, cho biết sau hơn một tháng triển khai nền tảng, chương trình thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng tiền thưởng được trao là 48 triệu đồng.

Các chuyên gia này thông báo 81 lỗi trên hàng loạt nền tảng chống dịch như PC-Covid, tokhaiyte.vn, tiemchungcovid19.gov.vn, ứng dụng Bluezone, Sổ sức khỏe điện tử… Sau khi xác minh, 44 lỗi được ghi nhận là điểm yếu, lỗ hổng bảo mật. Trong đó, 16 lỗ hổng ở mức Nghiêm trọng, 4 ở mức Cao, 10 ở mức Trung bình, 14 ở mức Thấp. Các lỗi này đã được chuyển tới đơn vị phát triển để khắc phục.

Một điểm yếu của PC-Covid được liệt kê trên trang Bugrank.io.

Một điểm yếu của PC-Covid được liệt kê trên trang Bugrank.io.

Giám đốc NCSC Trần Quang Hưng giải thích, đặc thù của các nền tảng phòng chống dịch là phải thường xuyên cập nhật, thay đổi tính năng tùy theo tình hình thực tiễn, nên khó tránh khỏi các lỗ hổng.

Đại diện Bộ Thông tin và Truyền thông khuyến khích người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu “vô tình” khai thác lỗ hổng đó.

“Các lỗ hổng bảo mật hoàn toàn có thể xuất hiện ở bất kỳ hệ thống nào. Trách nhiệm của người làm hệ thống an toàn thông tin là phát hiện nhanh nhất những điểm yếu, từ đó kịp thời khắc phục trước khi chúng có thể gây ra hậu quả hay ảnh hưởng với người dùng”, ông Hưng chia sẻ.

Lưu Quý