Die Government Technology Agency startet mit HackerOne das Vulnerability Disclosure Program nach erfolgreichen Bug Bounty-Programmen

Foto von Markus Spiske auf Unsplash

SINGAPUR, @mcgallen #microwireinfo, 1. Oktober 2019 - HackerOne, die Nummer eins Hacker-basierte Pentesting- und Bug-Bounty-Plattform, Singapurs Staatliche Technologieagentur(GovTech) und Cyber ​​Security Agency von Singapur (CSA) gab heute die Ergebnisse seines zweiten Government Bug Bounty Program (BBP) bekannt.

  • Einunddreißig Schwachstellen wurden dank Hackern im zweiten Bug Bounty-Programm der Regierung aufgedeckt und behoben

Gleichzeitig startet GovTech ein VDP-Programm (Vulnerability Disclosure Program) auf der HackerOne-Plattform, mit dem die Öffentlichkeit aufgefordert wird, die Entdeckung von Schwachstellen in allen internetbasierten und mobilen Anwendungen der Regierung zu identifizieren und zu melden. Weitere Informationen zu VDP finden Sie hier hier. Das VDP ist die zweite Initiative, die GovTech in Zusammenarbeit mit HackerOne gestartet hat.

Fast 300 White-Hat-Hacker aus der ganzen Welt nahmen an der zweiten Regierungs-BBP teil und halfen dabei, Schwachstellen in neun Informations- und Kommunikationstechnologiesystemen (IKT) und digitalen Diensten der öffentlichen Regierung mit hohen Benutzerkontaktpunkten vom 8. bis 28. Juli 2019 zu entdecken Austausch gegen Geldprämien, auch als Kopfgelder bekannt. Einunddreißig Sicherheitslücken wurden entdeckt und 25,950 US-Dollar wurden für erfolgreiche Ergebnisse in Kopfgeldern ausgezahlt. Von den über das GBBP auf HackerOne gemeldeten Sicherheitslücken wurden vier als "hoch schwerwiegend" und die restlichen 27 als "mittel / niedrig" eingestuft.

Ungefähr ein Viertel der Hacker waren Singapurer, von denen 30 am ersten GBBP teilgenommen hatten, und sieben der zehn besten Hacker, die Kopfgelder verdienten, waren Singapurer. Der Top-Hacker war “@ Spaceraccoon”, Ein 24-jähriger Singapurer, der neun Sicherheitslücken gefunden hat und mit 8,500 US-Dollar ausgezeichnet wurde.

Der VDP ist Teil des kontinuierlichen Engagements der Regierung von Singapur, mit der Cybersicherheitsgemeinschaft zusammenzuarbeiten, um eine sichere und belastbare intelligente Nation aufzubauen. Zusätzlich zum VDP wird GovTech im November 2019 ein drittes Regierungs-BBP durchführen, um die Cybersicherheit von Regierungssystemen und -anwendungen weiter zu stärken und zu verbessern.

"Die Regierung von Singapur war führend bei der Einführung von Sicherheitslösungen mit Hacker-Unterstützung im asiatisch-pazifischen Raum, und wir fühlen uns geehrt, Teil dieser Reise zu sein", sagte Fifi Handayani, Programmmanager von GovTech bei HackerOne. "Die Umsetzung laufender und zeitgebundener Sicherheitsinitiativen, die von Hackern betrieben werden, zeigt die Reife ihres Cybersicherheitsprogramms und den Wert, den sie aus der Maximierung des Engagements von Hackern zur Risikominderung gesehen haben."

Weitere Informationen zu den VDP-Richtlinien finden Sie unter https://www.tech.gov.sg/report_vulnerability.

Über HackerOne
HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Mit über 1,500 Kundenprogrammen, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel Das CERT-Koordinierungszentrum HackerOne hat dazu beigetragen, über 130,000 Sicherheitslücken zu finden und einer wachsenden Community von 67 Hackern Bug Bounties im Wert von über 500,000 Millionen US-Dollar zu gewähren. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur.

###