Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa chính thức phát động chương trình tìm kiếm lỗ hổng bảo mật trên các nền tảng số hỗ trợ công tác phòng, chống dịch COVID-19. NCSC thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Chương trình tìm kiếm lỗ hổng bảo mật này sẽ triển khai trên nền tảng BugRank tại địa chỉ: https://bugrank.io. Gần 20 nền tảng số thành viên của Trung tâm công nghệ phòng, chống dịch COVID-19 quốc gia sẽ được đưa lên BugRank.
Mặc dù được kiểm tra kỹ lưỡng trước khi phát hành nhưng cũng không loại trừ khả năng các nền tảng này vẫn chứa những lỗ hổng bảo mật. Vì thế, qua BugRank, với sự hỗ trợ của cộng đồng chuyên gia bảo mật, ban tổ chức hy vọng rằng các lỗ hổng sẽ được phát hiện sớm và khắc phục nhanh nhất có thể.
BugRank là nền tảng tìm kiếm lỗ hổng bảo mật của người Việt. Đây là sản phẩm mà NCSC phối hợp phát triển cùng VNSecurity.
BugRank hoạt động theo hình thức phi lợi nhuận và có mã nguồn mở. Nó còn có các tính năng như OpenPGP Encryption nhằm đảo bảo tối đa về bảo mật cho các nhà nghiên cứu cũng như doanh nghiệp tham gia.
Bên cạnh BugRank, Việt Nam còn có hai nền tảng Bug Bounty khác là Savevuln .com của Công ty An ninh mạng Việt Nam và Whitehub.net của CyStack Việt Nam.
Bug Bounty, hay còn gọi là săn lỗi nhận thưởng, không phải là trào lưu mới. Từ nhiều năm trước, thông qua các nền tảng như HackerOne, BugCrowd, các công ty trên toàn thế giới đã tổ chức nhiều chương trình Bug Bounty để hoàn thiện những sản phẩm của mình.