Chiều 4/10, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ra mắt nền tảng BugRank - nơi người dân có thể báo cáo lỗi của các ứng dụng phòng chống dịch. Nếu lỗ hổng được ghi nhận ở mức nghiêm trọng, người phát hiện sẽ được thưởng cao nhất 3 triệu đồng.
Theo đại diện Trung tâm thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, sau hơn một tháng triển khai, chương trình thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng tiền thưởng được trao là 48 triệu đồng.
|
|
Một điểm yếu của PC-Covid được liệt kê trên trang Bugrank.io. |
Các chuyên gia này thông báo 81 lỗi trên hàng loạt nền tảng chống dịch như PC-Covid, tokhaiyte.vn, tiemchungcovid19.gov.vn, ứng dụng Bluezone, Sổ sức khỏe điện tử... Sau khi xác minh, 44 lỗi được ghi nhận là điểm yếu, lỗ hổng bảo mật. Trong đó, 16 lỗ hổng ở mức Nghiêm trọng, 4 ở mức Cao, 10 ở mức Trung bình, 14 ở mức Thấp. Các lỗi này đã được chuyển tới đơn vị phát triển để khắc phục.
Giám đốc NCSC Trần Quang Hưng giải thích, đặc thù của các nền tảng phòng chống dịch là phải thường xuyên cập nhật, thay đổi tính năng tùy theo tình hình thực tiễn, nên khó tránh khỏi các lỗ hổng.
Đại diện Bộ Thông tin và Truyền thông cũng khuyến khích người tìm ra lỗi của các nền tảng có thể báo cáo và cùng nhà phát triển khắc phục, tránh vi phạm pháp luật nếu "vô tình" khai thác lỗ hổng đó.
"Các lỗ hổng bảo mật hoàn toàn có thể xuất hiện ở bất kỳ hệ thống nào. Trách nhiệm của người làm hệ thống an toàn thông tin là phát hiện nhanh nhất những điểm yếu, từ đó kịp thời khắc phục trước khi chúng có thể gây ra hậu quả hay ảnh hưởng với người dùng", ông Hưng chia sẻ.