Nga treo thưởng cho ''hacker mũ trắng'' để vá lỗ hổng an ninh mạng

Phần thưởng lên tới 1 triệu Ruble (khoảng 11.000 USD) sẽ được trao cho những người tìm ra lỗ hổng an ninh đặc biệt quan trọng trên cổng thông tin của hàng loạt các cơ quan nhà nước

Nga tích cực huy động các chuyên gia tin học tự do tham gia bảo vệ hạ tầng số quốc gia.

Trên trang web chính thức của Bộ Phát triển Kỹ thuật số, Thông tin và Truyền thông Đại chúng, Nga vừa công bố khởi động giai đoạn thứ 2 của chương trình trao tiền thưởng chính thức dành cho “hacker mũ trắng”, cho phép những chuyên gia muốn tìm kiếm lỗ hổng trên các cổng thông tin chính thức của các cơ quan nhà nước để lấy phần thưởng.

Tùy thuộc vào mức độ nghiêm trọng của lỗ hổng được tìm thấy, phần thưởng sẽ được phân phối theo các mức khác nhau.

Cụ thể, việc phát hiện các lỗ hổng có mức quan trọng thấp sẽ nhận được 30.000 Ruble; mức quan trọng trung bình – 100.000 Ruble; mức quan trọng cao – 300.000 Ruble; và mức đặc biệt quan trọng sẽ có thể nhận được tới 1 triệu Ruble.

Giai đoạn thứ 2 của chương trình liên quan đến việc tìm kiếm các lỗ hổng trên cổng Dịch vụ Nhà nước, Hệ thống Nhận dạng và Xác thực Thống nhất (USIA), Hệ thống Sinh trắc học Thống nhất (UBS), Nền tảng Phản hồi (FP), Hệ thống Tương tác Điện tử Liên ngành (SMEV),

Hệ thống quản lý dữ liệu quốc gia (NDMS), Hệ thống thông tin thống nhất về quản lý nhân sự của Cơ quan dân sự nhà nước (UEISUKS), Trung tâm chứng nhận trưởng (GUC), Hệ thống thông tin tham chiếu quy chuẩn thống nhất (UNSI).

Giai đoạn 1 của chương trình đã được triển khai nhằm tìm kiếm các lỗ hổng an ninh trên cổng Dịch vụ Công cộng và Cơ quan nhận dạng tự động thống nhất.

Đã có tới 187 lỗ hổng an ninh đã được phát hiện và khắc phục. Những “hacker mũ trắng” sau đó đã nhận được phần thưởng với tổng giá trị là 1,95 triệu Ruble.

Hạ Thảo