Veröffentlicht am

SINGAPUR, @mcgallen #microwireinfo, 5. September 2019 - HackerOne, die Nummer eins unter den von Hackern betriebenen Pentesting- und Bug-Bounty-Plattformen, gab heute den erfolgreichen Abschluss seiner Bug-Bounty-Challenge mit der National University of Singapore (NUS) bekannt.

  • Studenten profitieren von der Ausbildung und dem Fachwissen von HackerOne, um Kopfgelder zu verdienen und ihre Universität vor Sicherheitslücken zu schützen

NUS ist die erste Universität in Singapur, die ihre eigenen Studenten aktiv dazu anregt, ihre Hacking-Fähigkeiten durch eine Bug-Bounty-Herausforderung zu verbessern. Eine Bug-Bounty-Herausforderung wird von Organisationen verwendet, um ethische Hacker dazu zu bewegen, nach Software-Schwachstellen zu suchen, und dafür Geldprämien oder "Bounties" als Gegenleistung für die offenbarten Schwachstellen oder "Bugs" zu erhalten. Die Initiative ist Teil des zukunftsorientierten Ansatzes von NUS, sowohl die Infrastruktur zu sichern als auch die Lücke bei den Cybersicherheitskompetenzen zu schließen, indem die praktischen Cybersicherheitskompetenzen der Schüler ausgebaut werden.

Während der dreiwöchigen Hacking-Challenge der NUS im August 2019 nahmen mehr als 200 Studenten teil und suchten nach Sicherheitslücken in der digitalen Infrastruktur der NUS. Die Prämien reichten von 100 US-Dollar für Schwachstellen mit geringerem Schweregrad bis zu 1,500 US-Dollar für kritische Schwachstellen. Insgesamt wurden 13 gültige Sicherheitslücken von Studenten mit insgesamt 4,550 US-Dollar sicher gemeldet. Die teilnehmenden Studenten konnten nach Abschluss der Schulungen zusätzliche akademische Credits für ausgewählte Kursmodule erwerben.

Vor dem Start der Bug Bounty Challenge wurden die Schüler mit umfassenden Schulungen von HackerOnes dedizierter Web-Sicherheits-Schulungsplattform Hacker101 ausgestattet. Hacker101 bietet Webinare, Vorträge und Online-Schulungsübungen an. Dies ist das zweite Mal, dass HackerOne mit einer Universität zusammenarbeitet, um Schülern die Möglichkeit zu geben, ihre Schule zu sichern. 2017 schrieb sich die University of Berkeley in den USA in einen experimentellen „Cyberwar“ ein. Kurs, unterstützt von HackerOne. HackerOne investiert weiterhin in die nächste Generation von Hackern und arbeitet mit Community-Gruppen und Pädagogen zusammen, um sicherzustellen, dass das Internet der Zukunft sicherer ist.

„Indem wir unseren Schülern erlauben, unsere eigenen Anwendungen zu hacken, brechen wir konventionelle und konservative Vorstellungen und bieten den Schülern die einzigartige Erfahrung, auf Produktionssystemen zu hacken. sagte Tommy Hor, Chief Information Technology Officer bei NUS. „Es ist nicht möglich, in der Cybersicherheit‚ 100% sicher 'zu sein. Daher verfolgen wir einen proaktiven und vorausschauenden Ansatz für die Cybersicherheit, und die Herausforderung der Bug Bounty ist ein gutes Beispiel dafür. In diesem Fall haben die teilnehmenden Schüler die Möglichkeit, nach Schwachstellen in den Systemen und Anwendungen zu suchen, mit denen sie aufgrund der regelmäßigen Verwendung bereits vertraut sind. Dies ergänzt die regelmäßigen Schwachstellen-Scans und Penetrationstests unserer Mitarbeiter. Zusammen helfen uns diese Bemühungen, Sicherheitslücken zu identifizieren und zu beheben, bevor sie von böswilligen Bedrohungsakteuren ausgenutzt werden können. “

"Das Bug-Bounty-Programm bietet uns eine großartige Gelegenheit, unsere technischen Fähigkeiten unter Beweis zu stellen, um Fehler in hochwertigen Webanwendungen zu finden", sagte Ngo Wei Ling, ein Student der zweiten Klasse der NUS School of Computing, der teilnahm und ein Bounty gewann .

Ein weiterer Gewinner, Ahn Tae Gyu, ein Student der dritten Klasse der NUS School of Computing, fügt hinzu: „Wir haben Aufklärung und aktive Aufzählung durchgeführt, um anfällige Systeme und Webseiten aufzudecken, auf denen wir versteckte Sicherheitslücken entdecken konnten. Durch diesen Prozess haben wir verstanden, wie Webserver im Produktionsmodus konfiguriert sind, und es ist lobenswert, dass NUS versucht, Sicherheitslücken zu schließen, bevor böswillige Angreifer sie ausnutzen können, indem sie eine verantwortungsvolle Offenlegung fördern. “

"Hacker-basierte Sicherheit ist der effektivste Weg, um Schwachstellen zu finden, bevor sie ausgenutzt werden können", sagte Laurie Mercer, Sicherheitsingenieurin bei HackerOne. „Ich wünschte, ich hätte als Student die Möglichkeit gehabt, zur Sicherheit meiner Universität beizutragen. Die von den NUS-Schülern festgestellten Fehler, einschließlich kritischer Berichte, zeigen, dass sie über die erforderlichen Fähigkeiten verfügen, um ein sichereres Internet zu schaffen. Ich bin gespannt, was sie in Zukunft erreichen können! “

NUS plant, die Hacking-Herausforderung zu einer jährlichen Veranstaltung zu machen, und erwartet, dass 2020 der Umfang der zu testenden Anwendungen erweitert und mehr Teilnehmer erreicht werden.

Über HackerOne
HackerOne ist der Nr. 1 der von Hackern betriebenen Pentest & Bug Bounty-PlattformDies hilft Unternehmen dabei, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden können. Mehr Fortune 500- und Forbes Global 1000-Unternehmen vertrauen HackerOne als jede andere von Hackern betriebene Sicherheitsalternative. Das US-Verteidigungsministerium, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, das CERT Coordination Center und über 1,500 andere Organisationen haben sich mit HackerOne zusammengetan, um dies zu finden Über 130,000 Sicherheitslücken und Fehlerprämien in Höhe von über 64 Millionen US-Dollar. HackerOne hat seinen Hauptsitz in San Francisco und Niederlassungen in London, New York, den Niederlanden, Frankreich und Singapur.

Über die National University of Singapore
Die National University of Singapore (NUS) ist Singapurs Flaggschiff-Universität, die einen globalen Ansatz für Bildung, Forschung und Unternehmertum mit Schwerpunkt auf asiatischen Perspektiven und Fachkenntnissen bietet. Wir haben 17 Fakultäten an drei Standorten in Singapur sowie 12 NUS Overseas Colleges auf der ganzen Welt. Nahezu 40,000 Studenten aus 100 Ländern bereichern unsere lebendige und vielfältige Campusgemeinschaft. Unser multidisziplinärer und realer Ansatz in Bezug auf Bildung, Forschung und Unternehmertum ermöglicht es uns, eng mit Industrie, Regierungen und Hochschulen zusammenzuarbeiten, um entscheidende und komplexe Probleme zu lösen, die für Asien und die Welt relevant sind. Forscher unserer Fakultäten, 29 Forschungsinstitute auf Universitätsniveau, Forschungszentren und Unternehmenslabors konzentrieren sich auf Themen wie Energie, Umwelt und städtische Nachhaltigkeit. Behandlung und Prävention von Krankheiten, die bei Asiaten häufig sind; aktives Altern; fortgeschrittene Werkstoffe; sowie Risikomanagement und Belastbarkeit der Finanzsysteme. Unser jüngster Forschungsschwerpunkt liegt auf der Nutzung von Data Science, Operations Research und Cybersicherheit zur Unterstützung der Smart Nation-Initiative in Singapur. Weitere Informationen zu NUS finden Sie unter www.nus.edu.sg.

###