Với tầm nhìn đưa Việt Nam trở thành quốc gia số, phát triển ổn định và thịnh vượng vào năm 2030, Chương trình chuyển đổi số quốc gia được Thủ tướng Chính phủ phê duyệt từ tháng 6/2020 đã nhấn mạnh quan điểm: Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là thành phần xuyên suốt, không thể tách rời của chuyển đổi số.
Trên cơ sở nhận thức rõ tầm quan trọng của an toàn, an ninh mạng trong chuyển đổi số, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin Bộ Thông tin và Truyền thông mong rằng việc bảo đảm an toàn, an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu.
Theo đó, từ năm 2021, Bộ TT&TT chính thức tổ chức chương trình thường niên Bug Bounty nhằm khuyến kích các chuyên gia công nghệ tìm kiếm các lỗ hổng tồn tại trên tất cả các nền tảng chuyển đổi số quốc gia.
Trong năm đầu tiên, chương trình Bug Bounty được bắt đầu triển khai từ tháng 10/2021 đến tháng 10/2022.
Đại diện NCSC cho biết, chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối được với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn, an ninh mạng trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.
“Không gian mạng luôn biến động, các nguy cơ tấn công mạng và lỗ hổng bảo mật mới luôn xuất hiện; khi ngăn chặn được nguy cơ này thì có thể sẽ xuất hiện thêm các nguy cơ mới. Do vậy, việc phát hiện sớm và khắc phục kịp thời các lỗ hổng bảo mật của các ứng dụng, hệ thống sẽ giúp giảm thiểu rủi ro và các thiệt hại mang lại đối với tất cả các nền tảng chuyển đổi số quốc gia.”, đại diện NCSC cho hay.
Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Quy định này quy định cụ thể các hành động được phép, những hành động không được phép khi tham gia Chương trình. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.
Được biết, Bug Bounty có tổng giải thưởng được trao trong mỗi năm lên tới 1 tỷ đồng.
Được biết, sau mỗi chương trình, Bộ Thông tin và Truyền thông (TT&TT) sẽ tổ chức lễ vinh danh Top 50 chuyên gia có nhiều đóng góp trong hoạt động tìm kiếm và phát hiện các lỗ hổng bảo mật trên các nền tảng chuyển đổi số quốc gia vào "Ngày An itoàn thông tin Việt Nam" diễn ra vào tháng 11 hằng năm.
Đặc biệt, theo quy chế chương trình, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được Bộ trưởng Bộ TT&TT trao bằng khen và giải thưởng trực tiếp trong ngày vinh danh.
Hiện, mọi thông tin về phạm vi và các chính sách quan trọng của chương trình Bug Bounty sẽ lần lượt được công bố trên nền tảng Bugrank tại địa chỉ https://bugrank.io/user/NCSC/policy.
Thái An