HackerOne gab mit GovTech die Ergebnisse des dritten Bug Bounty-Programms der Regierung bekannt

Foto von Shahadat Shemul auf Unsplash

Redaktionsaufgabe: HackerOne, die führende White-Hat-Hacker-Sicherheitsplattform, hat die Ergebnisse seines dritten Bug-Bounty-Programms mit der Regierung von Singapur über GovTech und CSA bekannt gegeben. Fast 300 White-Hat-Hacker weltweit nahmen an diesem Programm teil. Die Pressemitteilung des Anbieters finden Sie weiter unten.


Die Government Technology Agency von Singapur schließt das dritte HackerOne-Bug-Bounty-Programm ab, mit dem die Cybersicherheitsabwehr verbessert wird 

GovTech Singapore hat 33 Sicherheitslücken behoben und der globalen Hacker-Community mehr als 30,800 US-Dollar für ihren Beitrag zu einer sichereren und widerstandsfähigeren intelligenten Nation zugesprochen

SINGAPUR, @mcgallen #microwireinfo, 12. Juni 2020 - HackerOne, die Nummer eins der von Hackern betriebenen Sicherheitsplattformenund Singapurs Staatliche Technologieagentur (GovTech), unterstützt von der Cyber ​​Security Agency von Singapur (CSA) gab heute die Ergebnisse seines dritten Government Bug Bounty Program (GBBP) bekannt, das Teil der laufenden Initiative der Regierung von Singapur zum Aufbau eines sicheren und widerstandsfähigen Programms ist Intelligente Nation, eine regierungsweite Initiative zur Verbesserung des Lebens der Bürger und zur Verbesserung der Geschäftsmöglichkeiten durch die Einführung digitaler und intelligenter Technologien in ganz Singapur.

Fast 300 White-Hat-Hacker aus der ganzen Welt nahmen vom 18. November bis 8. Dezember 2019 am dritten Bug-Bounty-Programm von GovTech teil und testeten 13 IKT-Systeme (Information and Communication Technology), digitale Dienste und mobile Anwendungen der öffentlichen Hand mit High-End-Benutzer-Touchpoints. Hacker entdeckten insgesamt 33 gültige Sicherheitslücken und verdienten Kopfgelder in Höhe von 30,800 US-Dollar. Dies sind finanzielle Anreize für die Übermittlung gültiger Sicherheitslücken erfolgreichstes Programm bisher für die Agentur. Hacker aus der ganzen Welt nahmen teil, darunter 72 lokale singapurische Hacker. Eugene Lim, ein 24-jähriger, besser bekannt als @ Spaceraccoon, blieb als Top-Hacker auf dem Programm, mit lokalen singapurischen Hackern Samuel Eng (@samengmg) und Nicholas Lim (@kactros_n ) die Top 3 Positionen einnehmen.

Hacker-basierte Sicherheit ist weiterhin ein zentraler Grundsatz in GovTechs Ansatz zur Cybersicherheit. Drei Bug-Bounty-Programme wurden bisher erfolgreich mit HackerOne abgeschlossen und kürzlich gestartet Programm zur Offenlegung von Sicherheitslücken Dadurch kann jeder ethische Hacker auf der Welt GovTech jederzeit eine Sicherheitslücke offenlegen. GovTechs erste Bug Bounty Challenge war ins Leben gerufen im Dezember 2018 und a zweite HackerOne wird weiterhin ausgewählt, um die Bug-Bounty-Programme von GovTech zu verwalten, da es nachweislich mit Regierungsbehörden weltweit erfolgreich war, einschließlich seiner Arbeit mit dem US-Verteidigungsministerium und der Europäischen Kommission. HackerOne hat die weltweit größte Community für ethische Hacker - über 2019 Menschen aus 600,000 Ländern weltweit.

Unsere Kunden haben auch in wachsende Hacker-Talente in der Region investiert. Im letzten Bug Bounty-Programm des Verteidigungsministeriums (MINDEF) in Singapur war die Hälfte der eingeladenen Teilnehmer lokale White-Hat-Hacker, um Talente zu fördern und Interesse an White-Hat-Hacking vor Ort zu wecken.

"Die Regierung von Singapur ist weiterhin branchenführend, wenn es um Cybersicherheit geht", sagte Paul Turner, Vice President of Sales, EMEA und APAC bei HackerOne. "Hacker-basierte Sicherheit ist die Grundlage jedes ausgereiften und proaktiven Sicherheitsprogramms. GovTech bietet die Möglichkeit, lokale und globale Hacker-Talente zu gewinnen, und erreicht damit nicht nur seine Smart Nations-Ziele, sondern verbessert auch die Art und Weise, wie es seine Bürger in Bezug auf Sicherheit und Chancen bedient. Durch ihre engen Beziehungen zu ethischen Hackern ist die Regierung von Singapur im Kampf gegen Cyberkriminelle einen Schritt voraus und stellt sicher, dass Endbenutzer online sicher sind. “

Diese neueste Bug-Bounty-Herausforderung findet vor dem Hintergrund einer Entwicklung der Cybersicherheit statt, bei der alle, von Regierungsbehörden bis hin zu Fortune-500-Unternehmen, die positive Kraft ethischer Hacker nutzen. Politische Entscheidungsträger auf der ganzen Welt empfehlen von Hackern betriebene Sicherheit, wobei einige sogar Gesetze einführen, um die Annahme zu fördern und sogar zu fordern. Erst im vergangenen Monat kündigte die Regierung von Singapur eine Mittelbindung von einer Milliarde Singapur-Dollar (1 Milliarde S $) für die nächsten drei Jahre an, um die Cyber- und Datensicherheitsfähigkeiten der Regierung zu stärken. Das Cyber ​​Security Advisory Panel der Monetary Authority of Singapore hat im vergangenen Jahr auch Finanzinstituten empfohlen, im Rahmen ihrer Cyber-Tests Bug-Bounty-Programme einzuführen.

Die Akzeptanz von Hacker-basierter Sicherheit nimmt in der Region Asien-Pazifik zu. Die Anzahl der Hacker-basierten Sicherheitsprogramme stieg 30 laut Plattformdaten in um 2019% HackerOnes Sicherheitsbericht 2019 mit Hacker-Unterstützung. Organisationen in Singapur haben Hackern im selben Jahr Bug Bounties im Wert von fast 390,000 US-Dollar zugesprochen, das höchste Volumen in der Region Asien-Pazifik, erklärte HackerOne's 2020 Hacker Report Anfang dieses Jahres veröffentlicht.

Um der wachsenden Nachfrage nach Sicherheitslösungen mit Hacker-Unterstützung in der Region gerecht zu werden, hat HackerOne im vergangenen Jahr ein Büro in Singapur eröffnet. Diese Erweiterung hat zu zusätzlichen Kundenprogrammen mit Regierungs-, Unternehmens- und Technologieorganisationen geführt, darunter GovTech, Toyota, das Tencent Security Response Center, LINE, Nintendo, Singapurs MINDEF, Grab, Alibaba sowie die Hersteller mobiler Technologien OPPO und OnePlus.

Um mehr über Bug Bounty-Programme zu erfahren, besuchen Sie bitte hier.

Über HackerOne
HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Mit mehr als 1,900 Kundenprogrammen, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox und Intel HackerOne hat dazu beigetragen, über 170,000 Sicherheitslücken zu finden und mehr als 100 Millionen US-Dollar zu vergeben Fehler Kopfgeld zu einer wachsenden Community von über 700,000 Hackern. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur.

###