Người phát hiện ra lỗi PC-Covid sẽ nhận được tiền thưởng

Ngày 4/10, Bộ TT&TT chính thức phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ phòng, chống dịch.

Chiến dịch được phát động với mong muốn các sản phẩm hỗ trợ phòng chống dịch (như PC-Covid quốc gia, Sổ Sức khỏe điện tử…) được bảo đảm an toàn thông tin tốt nhất; đồng thời sẽ nhận thức được các nguy cơ mới luôn xuất hiện và có thể sẽ xảy ra với các nền tảng công nghệ của Trung tâm Công nghệ phòng, chống dịch COVID-19 quốc gia (thuộc Bộ TT&TT) đang được triển khai gấp rút, để phục vụ phòng, chống đại dịch COVID-19 tại Việt Nam.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và VNSecurity đã phối hợp ra mắt nền tảng tìm kiếm lỗ hổng bảo mật trên BugRank tại địa chỉ: https://bugrank.io/user/NCSC/policy.

Theo ông Trần Quang Hưng, Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin: Sau hơn một tháng vận hành, các chuyên gia đã gửi về 81 báo cáo, trong đó có 44 lỗi được ghi nhận. Theo thông tin trên trang web BugRank, số tiền thưởng đã trao trong thời gian qua là 48 triệu đồng. Mức treo thưởng cho các lỗi được ghi nhận từ 1 đến 3 triệu.

Trong số đó có 16 lỗ hổng mức nghiêm trọng, 4 lỗ hổng mức cao, 10 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp. Các lỗ hổng đã được gửi tới trực tiếp tới các đơn vị phát triển để khắp phục kịp thời ngay sau khi nhận được thông tin. 

Đại diện Bộ Thông tin và Truyền thông cũng khuyến khích người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu "vô tình" khai thác lỗ hổng đó.

"Các lỗ hổng bảo mật hoàn toàn có thể xuất hiện ở bất kỳ hệ thống nào. Trách nhiệm của người làm hệ thống an toàn thông tin là phát hiện nhanh nhất những điểm yếu, từ đó kịp thời khắc phục trước khi chúng có thể gây ra hậu quả hay ảnh hưởng với người dùng", ông Hưng chia sẻ.

Ngày 1/10, Trung tâm đã phát hành phiên bản 4.0.2 của PC-Covid quốc gia với một số thay đổi trong giao diện, bổ sung một số tính năng và cải thiện hiệu suất. Đội ngũ kỹ thuật vẫn liên tục cải thiện hiệu năng trong những phiên bản tiếp theo.

Nhiều người dùng phản ánh dữ liệu trong PC-Covid quốc gia chưa đồng bộ hoặc không chính xác. Trong tuần này, ứng dụng này sẽ cập nhật tính năng phản ánh thông tin sai sót từ người dùng để xử lý và điều chỉnh.

Trong khi đó, ứng dụng Sổ sức khỏe điện tử vẫn được duy trì bởi đây là app tổng thể về sức khỏe, không riêng phục vụ chống dịch Covid-19.