Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trên cơ sở nhận thức rõ tầm quan trọng của an toàn an ninh mạng trong chuyển đổi số, Bộ Thông tin và Truyền thông mong muốn việc bảo đảm an toàn an ninh mạng phải được các cơ quan, tổ chức chú trọng ngay từ đầu. Việc tổ chức chương trình Bug Bounty cũng nhằm chủ động tìm ra các lỗ hổng bảo mật, từ đó bảo vệ tốt hơn các nền tảng chuyển đổi số quốc gia. 

Chương trình Bug Bounty là hoạt động thường niên, năm đầu tiên được triển khai từ tháng 10-2021 đến tháng 10-2022. Tổng giải thưởng năm đầu tiên dự kiến lên đến 1 tỷ đồng và dự kiến sẽ tăng dần theo thực tiễn triển khai các năm tiếp theo. Chương trình sẽ tổ chức vinh danh bảng xếp hạng top 50 chuyên gia có nhiều đóng góp cho việc tìm kiếm, phát hiện lỗ hổng bảo mật vào Ngày an toàn thông tin Việt Nam diễn ra vào tháng 11 hằng năm. Đặc biệt, 3 chuyên gia xuất sắc nhất, có nhiều phát hiện và đóng góp lớn sẽ được nhận giải thưởng và bằng khen của Bộ trưởng Bộ Thông tin và Truyền thông.

Quá trình tham gia tìm kiếm và thông báo lỗ hổng bảo mật phải tuân thủ những quy định đã được NCSC phối hợp cùng các đơn vị liên quan xây dựng và ban hành. Ngoài ra, NCSC cũng có hướng dẫn cụ thể về các bước kiểm tra, đánh giá và xác nhận lỗ hổng; xử lý, khắc phục lỗ hổng.

Về phạm vi và các chính sách quan trọng của chương trình sẽ lần lượt được công bố tại Nền tảng Bugrank (https://bugrank.io/user/NCSC/policy). Bên cạnh đó, danh sách các chuyên gia đóng góp và tổng thành tích sẽ được công bố, vinh danh thường xuyên chính thức tại website Tín nhiệm mạng: (https://tinnhiemmang.vn/vinh-danh).

Đại diện NCSC nhận định, Chương trình Bug Bounty là giải pháp giúp Chính phủ dễ dàng kết nối với các chuyên gia bảo mật hàng đầu trong nước và trên thế giới, giúp rút ngắn thời gian, tiết kiệm công sức và chi phí cho việc bảo đảm an toàn an ninh mạng, trong việc tìm kiếm và phát hiện lỗ hổng trên các nền tảng chuyển đổi số quốc gia. Điều này sẽ giúp các cơ quan, tổ chức tiết kiệm thời gian và tập trung nguồn lực vào chuyên môn quan trọng, thay vì lo lắng xử lý các nguy cơ tấn công mạng do lỗ hổng bảo mật gây ra.