Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa công bố ra mắt chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19.
| Ra mắt nền tảng tìm kiếm lỗ hổng bảo mật |
Cùng với việc công bố chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng số hỗ trợ công tác phòng, chống dịch Covid-19, Trung tâm NCSC cũng vừa phối hợp với VNSecurity ra mắt nền tảng tìm kiếm lỗ hổng bảo mật BugRank.
BugRank là nền tảng Bug Bounty nguồn mở và phi lợi nhuận được phát triển bởi tổ chức VNSecurity. Tại nền tảng này, các tổ chức, doanh nghiệp có thể đưa các chương trình của tổ chức mình lên và sẽ được đánh giá, kiểm thử bởi tất cả các Researcher (nhà nghiên cứu, chuyên gia bảo mật...) trên toàn thế giới.
Ngoài ra, nền tảng BugRank còn có tính năng nổi bật như OpenPGP Encryption dành cho các báo cáo, để đảm bảo tối đa về bảo mật cho các Researcher cũng như các tổ chức, doanh nghiệp tham gia vào.
Các chương trình Bug Bounty không còn là mô hình xa lạ tại các quốc gia trên thế giới trong lĩnh vực an toàn, an ninh mạng. Hầu hết các quốc gia phát triển về công nghệ đều đã triển khai các chương trình tương tự qua nhiều hình thức khác nhau và gần như các công ty lớn trên thế giới đều đã tham gia vào.
Các nền tảng Bug Bounty nổi tiếng trên thế giới có thể kể đến hackerone.com và bugcrowd.com. Tại Việt Nam, trước BugRank cũng có 2 nền tảng Bug Bounty đang hoạt động là safevuln.com của Công ty An ninh mạng Viettel và whitehub.net/ của Công ty CyStack Việt Nam.
