Phần thưởng lên tới 1 triệu Ruble (khoảng 11.000 USD) sẽ được trao cho những người tìm ra lỗ hổng an ninh đặc biệt quan trọng trên cổng thông tin của hàng loạt các cơ quan nhà nước
Khác với tội phạm tấn công mạng để lừa đảo hay tống tiền, “hacker mũ trắng” là những người có quyền truy cập vào hệ thống nhằm phát hiện để "vá" lỗ hổng và tăng cường an ninh.
Trên trang web chính thức của Bộ Phát triển Kỹ thuật số, Thông tin và Truyền thông Đại chúng, Nga vừa công bố khởi động giai đoạn thứ 2 của chương trình trao tiền thưởng chính thức dành cho “hacker mũ trắng”, cho phép những chuyên gia muốn tìm kiếm lỗ hổng trên các cổng thông tin chính thức của các cơ quan nhà nước để lấy phần thưởng.
Tùy thuộc vào mức độ nghiêm trọng của lỗ hổng được tìm thấy, phần thưởng sẽ được phân phối theo các mức khác nhau.
Cụ thể, việc phát hiện các lỗ hổng có mức quan trọng thấp sẽ nhận được 30.000 Ruble; mức quan trọng trung bình – 100.000 Ruble; mức quan trọng cao – 300.000 Ruble; và mức đặc biệt quan trọng sẽ có thể nhận được tới 1 triệu Ruble.
Giai đoạn thứ 2 của chương trình liên quan đến việc tìm kiếm các lỗ hổng trên cổng Dịch vụ Nhà nước, Hệ thống Nhận dạng và Xác thực Thống nhất (USIA), Hệ thống Sinh trắc học Thống nhất (UBS), Nền tảng Phản hồi (FP), Hệ thống Tương tác Điện tử Liên ngành (SMEV), Hệ thống quản lý dữ liệu quốc gia (NDMS), Hệ thống thông tin thống nhất về quản lý nhân sự của Cơ quan dân sự nhà nước (UEISUKS), Trung tâm chứng nhận trưởng (GUC), Hệ thống thông tin tham chiếu quy chuẩn thống nhất (UNSI).
Giai đoạn 1 của chương trình đã được triển khai nhằm tìm kiếm các lỗ hổng an ninh trên cổng Dịch vụ Công cộng và Cơ quan nhận dạng tự động thống nhất.
Đã có tới 187 lỗ hổng an ninh đã được phát hiện và khắc phục. Những “hacker mũ trắng” sau đó đã nhận được phần thưởng với tổng giá trị là 1,95 triệu Ruble.
(theo Overclockers)