Tìm kiếm lỗ hổng bảo mật Bug Bounty và giải thưởng 1 tỷ đồng

Phạm Vinh
Chia sẻ

Ngày 18/10, Bộ Thông tin và Truyền thông đã phát động chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia…

Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022 với tổng giải thưởng lên đến 1 tỷ đồng.
Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng 10/2021 đến tháng 10/2022 với tổng giải thưởng lên đến 1 tỷ đồng.

Chương trình Bug Bounty là hoạt động thường niên và đây là năm đầu tiên triển khai, từ tháng 10/2021 đến tháng 10/2022. Tổng giải thưởng ndự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo. 

 

Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy.

Theo đó, Bộ Thông tin và Truyền thông sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào "Ngày an toàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởng và Bằng khen của Bộ trưởng Bộ Thông tin và Truyền thông.

Chương trình Bug Bounty được mở rộng quy mô từ chiến dịch tìm kiếm lỗ hổng bảo mật trên các nền tảng công nghệ phòng, chống dịch đã được phát động vào ngày 4/10.

Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.

Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin Bộ Thông tin và Truyền thông mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia.

Đại diện NCSC cho biết: Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.

“Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia.”, đại diện NCSC cho hay.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

Thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy. Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên tại website Tín nhiệm mạng.

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con