Phát động chương trình tìm kiếm lỗ hổng bảo mật cho tất cả các nền tảng chuyển đổi số quốc gia
Chiều 18/10, Bộ Thông tin và Truyền thông (TT&TT) đã chính thức phát động Chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty) cho tất cả các nền tảng chuyển đổi số quốc gia.
Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên triển khai từ tháng10/2021 đến tháng 10/2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1tỷ đồngvà dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo. Theo đó, sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào Ngày an toàn thông tin Việt Nam diễn ra vào tháng 11 hằng năm.
Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận sẽ được giải thưởngvà bằng khen của Bộ trưởng Bộ TT&TT. Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được Trung tâm giám sát an toàn không gian mạng quốc gia phối hợp cùng các đơn vị liên quan xây dựng và ban hành.
Thông qua Chương trình Bug Bounty, có thể huy động được nguồn lực lớn các chuyên gia bảo mật tại Việt Nam và trên thế giới cùng đánh giá, tìm kiếm và báo cáo lỗ hổng bảo mật trên tất cả các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.