Die National University of Singapore befähigt ethische Hacker von Studenten, die Cybersicherheit zu stärken

Foto von Markus Spiske auf Unsplash

SINGAPUR, @mcgallen #microwireinfo, 5. September 2019 - HackerOne, die Nummer eins unter den von Hackern betriebenen Pentesting- und Bug-Bounty-Plattformen, gab heute den erfolgreichen Abschluss seiner Bug-Bounty-Challenge mit der National University of Singapore (NUS) bekannt.

  • Studenten profitieren von der Ausbildung und dem Fachwissen von HackerOne, um Kopfgelder zu verdienen und ihre Universität vor Sicherheitslücken zu schützen

NUS is the first university in Singapore to actively incentivise its own students to hone their hacking skills through a bug bounty challenge. A bug bounty challenge is used by organisations to incentivise ethical hackers to look for software vulnerabilities in exchange for a monetary rewards or ‘bounties’ in return for the disclosed vulnerabilities or ‘bugs’. The initiative is part of NUS’ forward-thinking approach to both securing its infrastructure and bridging the cybersecurity skills gap by building students’ practical cybersecurity skills.

Während der dreiwöchigen Hacking-Challenge der NUS im August 2019 nahmen mehr als 200 Studenten teil und suchten nach Sicherheitslücken in der digitalen Infrastruktur der NUS. Die Prämien reichten von 100 US-Dollar für Schwachstellen mit geringerem Schweregrad bis zu 1,500 US-Dollar für kritische Schwachstellen. Insgesamt wurden 13 gültige Sicherheitslücken von Studenten mit insgesamt 4,550 US-Dollar sicher gemeldet. Die teilnehmenden Studenten konnten nach Abschluss der Schulungen zusätzliche akademische Credits für ausgewählte Kursmodule erwerben.

Vor dem Start der Bug Bounty Challenge wurden die Schüler mit umfassenden Schulungen von HackerOnes dedizierter Web-Sicherheits-Schulungsplattform Hacker101 ausgestattet. Hacker101 bietet Webinare, Vorträge und Online-Schulungsübungen an. Dies ist das zweite Mal, dass HackerOne mit einer Universität zusammenarbeitet, um Schülern die Möglichkeit zu geben, ihre Schule zu sichern. 2017 schrieb sich die University of Berkeley in den USA in einen experimentellen „Cyberwar“ ein. Kurs, unterstützt von HackerOne. HackerOne investiert weiterhin in die nächste Generation von Hackern und arbeitet mit Community-Gruppen und Pädagogen zusammen, um sicherzustellen, dass das Internet der Zukunft sicherer ist.

“By allowing our students to hack our own applications, we are breaking conventional and conservative notions, and offering students the unique experience of hacking on production systems. said Tommy Hor, Chief Information Technology Officer at NUS.  “It is not possible to be ‘100% safe’ in cybersecurity. Therefore, we adopt a proactive and predictive approach to cybersecurity and the bug bounty challenge is a great example of this. In this case, participating students are given the opportunity to  search for vulnerabilities in the systems and applications they are already familiar with because of regular usage. This complements the regular vulnerability scanning and penetration testing performed by our staff. Collectively, these efforts help us to identify and remediate security vulnerabilities before they can be exploited by malicious threat actors.”

"Das Bug-Bounty-Programm bietet uns eine großartige Gelegenheit, unsere technischen Fähigkeiten unter Beweis zu stellen, um Fehler in hochwertigen Webanwendungen zu finden", sagte Ngo Wei Ling, ein Student der zweiten Klasse der NUS School of Computing, der teilnahm und ein Bounty gewann .

Ein weiterer Gewinner, Ahn Tae Gyu, ein Student der dritten Klasse der NUS School of Computing, fügt hinzu: „Wir haben Aufklärung und aktive Aufzählung durchgeführt, um anfällige Systeme und Webseiten aufzudecken, auf denen wir versteckte Sicherheitslücken entdecken konnten. Durch diesen Prozess haben wir verstanden, wie Webserver im Produktionsmodus konfiguriert sind, und es ist lobenswert, dass NUS versucht, Sicherheitslücken zu schließen, bevor böswillige Angreifer sie ausnutzen können, indem sie eine verantwortungsvolle Offenlegung fördern. “

"Hacker-basierte Sicherheit ist der effektivste Weg, um Schwachstellen zu finden, bevor sie ausgenutzt werden können", sagte Laurie Mercer, Sicherheitsingenieurin bei HackerOne. „Ich wünschte, ich hätte als Student die Möglichkeit gehabt, zur Sicherheit meiner Universität beizutragen. Die von den NUS-Schülern festgestellten Fehler, einschließlich kritischer Berichte, zeigen, dass sie über die erforderlichen Fähigkeiten verfügen, um ein sichereres Internet zu schaffen. Ich bin gespannt, was sie in Zukunft erreichen können! “

NUS plant, die Hacking-Herausforderung zu einer jährlichen Veranstaltung zu machen, und erwartet, dass 2020 der Umfang der zu testenden Anwendungen erweitert und mehr Teilnehmer erreicht werden.

Über HackerOne
HackerOne ist der Nr. 1 der von Hackern betriebenen Pentest & Bug Bounty-PlattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Das US-Verteidigungsministerium, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, das CERT Coordination Center und über 1,500 andere Organisationen haben sich mit HackerOne zusammengetan, um dies zu finden Über 130,000 Sicherheitslücken und Fehlerprämien in Höhe von über 64 Millionen US-Dollar. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur.

Über die National University of Singapore
The National University of Singapore (NUS) is Singapore’s flagship university, which offers a global approach to education, research and entrepreneurship, with a focus on Asian perspectives and expertise. We have 17 faculties across three campuses in Singapore, as well as 12 NUS Overseas Colleges across the world. Close to 40,000 students from 100 countries enrich our vibrant and diverse campus community. Our multidisciplinary and real-world approach to education, research and entrepreneurship enables us to work closely with industry, governments and academia to address crucial and complex issues relevant to Asia and the world. Researchers in our faculties, 29 university-level research institutes, research centres of excellence and corporate labs focus on themes that include energy, environmental and urban sustainability; treatment and prevention of diseases common among Asians; active ageing; advanced materials; as well as risk management and resilience of financial systems. Our latest research focus is on the use of data science, operations research and cybersecurity to support Singapore’s Smart Nation initiative. For more information on NUS, please visit www.nus.edu.sg.

###