Das Verteidigungsministerium von Singapur (MINDEF) stärkt die Sicherheit mit der zweiten HackerOne Bug Bounty Challenge

Foto von Markus Spiske auf Unsplash

SINGAPUR, @mcgallen #microwireinfo, 30. September 2019 - HackerOne, die Nummer eins Hacker-basierte Pentesting- und Bug-Bounty-Plattformhat angekündigt, sein zweites Bug-Bounty-Programm mit dem Verteidigungsministerium von Singapur (MINDEF) durchzuführen.

  • Die Agentur lädt 400 vertrauenswürdige Hacker ein, nach Sicherheitslücken in MINDEF zu suchen, um die Cybersicherheit zu verbessern

Die dreiwöchige Herausforderung läuft vom 30. September 2019 bis zum 21. Oktober 2019 und bringt vertrauenswürdige Hacker aus der ganzen Welt zusammen, um 11 staatliche Ziele zu testen, darunter Websites und öffentliche digitale Systeme der Streitkräfte von MINDEF / Singapur ( SAF) und andere Agenturen im Verteidigungssektor.

Hacker durchsuchen diese Systeme nach Sicherheitslücken, damit sie sicher behoben werden können, und verbessern daher die Sicherheit dieser Systeme. Die diesjährige Bug Bounty Challenge konzentriert sich zusätzlich auf den Schutz personenbezogener Daten.

Der erste erfolgreich Bug Bounty Challenge mit MINDEF im Jahr 2018 führte zu 35 sicher behobenen Sicherheitslücken. Diese jüngste Initiative erhöht die Anzahl der eingeladenen Hacker auf 400 Personen, von denen 200 vor Ort in Singapur ansässig sind, und verdoppelt die Anzahl der eingeladenen lokalen Talente.

Während der gesamten Herausforderung haben Hacker die Möglichkeit, Kopfgelder zu verdienen - Geldpreise für erfolgreiche Schwachstellenentdeckungen -, die je nach Schweregrad der entdeckten Schwachstellen zwischen 150 und 10,000 US-Dollar liegen. Für die Entdeckung von Sicherheitslücken, die zum Verlust personenbezogener Daten führen können, werden zusätzliche Prämien vergeben.

"Wir möchten MINDEF dafür begrüßen, dass es eine der ersten Regierungsbehörden ist, die einen derart vorausschauenden Sicherheitsansatz verfolgt", sagte Fifi Handayani, Programmmanager von MINDEF bei HackerOne. "Die fortgesetzten Investitionen von MINDEF in von Hackern betriebene Sicherheit sind ein Beispiel für den Wert, den Regierungen und Unternehmen aus der Partnerschaft mit der Hacker-Community zur Risikominderung ziehen."

Diese Herausforderung tritt vor dem Hintergrund einer Entwicklung in der globalen Wahrnehmung von Hackern auf, bei der jeder, von Regierungsbehörden bis hin zu Fortune 500-Unternehmen, die positive Kraft des Hackens für immer begrüßt. Politische Entscheidungsträger auf der ganzen Welt empfehlen Sicherheit durch Hacker, einige führen sogar Gesetze ein.

Regierungsbehörden wie die Europäische Kommission und das US-Verteidigungsministerium starten von Hackern betriebene Sicherheitsprogramme, die zu einem branchenweiten Wachstum von 214% bei HackerOne führen. Das Beratungsgremium für Cybersicherheit der Monetary Authority of Singapore hat Finanzinstituten außerdem empfohlen, im Rahmen ihrer Cyber-Tests Bug-Bounty-Programme einzuführen.

Laut HackerOne Hacker-gestützter Sicherheitsbericht 2019Organisationen mit Sitz in Singapur, darunter die National University of Singapore und GovTech, haben Hackern Bug Bounties im Wert von mehr als 270,000 US-Dollar zugesprochen, das höchste Volumen in der APAC-Region.

Anfang dieses Jahres eröffnete HackerOne ein Büro in Singapur, um die wachsende Nachfrage nach Sicherheitslösungen mit Hacker-Unterstützung im asiatisch-pazifischen Raum zu befriedigen. Diese Erweiterung hat zu zusätzlichen Kundenprogrammen mit Regierungs-, Unternehmens- und Technologieagenturen geführt, darunter MINDEF, GovTech, die Nationale Universität von Singapur, Toyota, Nintendo und Grab.

Über HackerOne
HackerOne ist die Nummer 1 Hacker-basierte SicherheitsplattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Mit über 1,500 Kundenprogrammen, darunter das US-Verteidigungsministerium, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel Das CERT-Koordinierungszentrum HackerOne hat dazu beigetragen, über 130,000 Sicherheitslücken zu finden und einer wachsenden Community von 67 Hackern Bug Bounties im Wert von über 500,000 Millionen US-Dollar zu gewähren. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur.

###