Hình thức Bug Bounty tại Việt Nam chưa thực sự phát triển, chỉ có hai nền tảng nổi bật gồm Vietnam Bug Bounty và BugRank.
Vừa qua, Bộ Thông tin và Truyền thông (TT&TT) đã tổ chức Chương trình phát động chiến dịch tìm kiếm lỗ hổng bảo mật cho các nền tảng công nghệ chống dịch. Trong đó, có một nội dung đáng chú ý liên quan đến nền tảng được gọi là BugRank.
Đây là một chương trình do VnSecurity kết hợp cùng Trung tâm Giám sát an toàn An ninh mạng quốc gia (NCSC) phát triển. Trên BugRank, các chuyên gia bảo mật sẽ báo cáo những lỗ hổng tìm được ở hệ thống của các doanh nghiệp và nhận thưởng - được gọi là Bug Bounty.
Theo chia sẻ của người đại diện, sau hơn một tháng triển khai, chương trình Bug Bounty của BugRank đã thu hút sự tham gia của hơn 88 chuyên gia bảo mật với tổng tiền thưởng được trao là 48 triệu đồng. Các chuyên gia này thông báo 81 lỗi trên hàng loạt nền tảng chống dịch như PC-Covid, tokhaiyte.vn, tiemchungcovid19.gov.vn, ứng dụng Bluezone, Sổ sức khỏe điện tử...
Hiện ở Việt Nam, BugRank chưa phổ biến. Tuy nhiên, với nhiều quốc gia trên thế giới, việc tìm lỗ hổng bảo mật của các doanh nghiệp và nhận được tiền thưởng đã xuất hiện từ rất lâu.
Bug Bounty là gì?
Bug Bounty hay Bug Bounty Program là một thuật ngữ trong ngành IT, dùng để chỉ phần thưởng hoặc tiền thưởng cho những cá nhân, tổ chức có thể tìm kiếm lỗi trên các trang web, ứng dụng của các doanh nghiệp. Nhiều công ty trên thế giới áp dụng hình thức này để thúc đẩy việc tìm ra các lỗ hổng, qua đó cải tiến sản phẩm và nhận được nhiều tương tác hơn từ người dùng cuối lẫn khách hàng.
Các công ty vận hành Bug Bounty Program có thể nhận được cả trăm báo cáo về lỗi, bao gồm cả lỗi bảo mật lẫn lỗi hệ thống. Người báo sẽ nhận phần thưởng có giá trị dựa trên mức độ nghiêm trọng từ những lỗi mà họ tìm được, theo Techopedia.
Phần lớn các khoản Bug Bounty thường ít bị ràng buộc về mặt pháp lý hơn những gì chúng ta có thể nghĩ. Những người tìm ra các lỗ hổng bảo mật có quyền yêu cầu không công khai danh tính, vì vậy tại nhiều quốc gia, Bug Bounty được coi là hình thức kiếm tiền hợp pháp.
Theo Transfotech Academy, có nhiều người nghĩ rằng những chuyên gia tìm kiếm lỗi bảo mật hệ thống có thể kiếm tiền một cách dễ dàng và tất cả họ đều giàu có. Tuy nhiên, để làm được điều đó, những "thợ săn tiền thưởng"(biệt danh của những người kiếm tiền từ Bug Bounty) cần liên tục trau dồi kiến thức, phát triển bản thân bởi công nghệ thay đổi từng ngày, từng giờ. Nếu không theo kịp xu hướng, họ sẽ bị bỏ lại phía sau.
Theo BBC, những hacker mũ trắng (thuật ngữ chỉ những hacker có mục đích tốt) có thể kiếm được khoảng 350.000 USD/năm. Trong khi đó, các doanh nghiệp áp dụng hình thức Bug Bounty có thể trả cho những người tìm lỗi khoảng trung bình 50.000 USD/tháng, tương đương 1 triệu USD/năm. Tất nhiên, con số này còn dựa vào mức độ nghiêm trọng của các lỗi mà họ tìm thấy.
Nhận xét
Đăng nhận xét