La Agencia de Tecnología del Gobierno lanza el Programa de divulgación de vulnerabilidades con HackerOne luego de programas exitosos de recompensas de errores

Foto de Markus Spiske en Unsplash

SINGAPUR, @mcgallen #microwireinfo, 1 de octubre de 2019 - HackerOne, el número uno plataforma de recompensa de errores y pentesting impulsada por piratas informáticosDe Singapur Agencia de Tecnología del Gobierno(GovTech) y Agencia de Seguridad Cibernética de Singapur (CSA) anunció hoy los resultados de su segundo Programa de Recompensa por Errores del Gobierno (BBP).

  • Treinta y una vulnerabilidades surgieron y se solucionaron gracias a los piratas informáticos en el segundo Programa de Recompensas por Errores del Gobierno

Al mismo tiempo, GovTech está lanzando un Programa de divulgación de vulnerabilidades (VDP) en la plataforma HackerOne, invitando a los miembros del público a identificar e informar sobre el descubrimiento de vulnerabilidades encontradas en todas las aplicaciones móviles y basadas en la web de Internet del gobierno. Puede encontrar más información sobre VDP aquí. El VDP será la segunda iniciativa que GovTech ha lanzado en asociación con HackerOne.

Cerca de 300 hackers de sombrero blanco de todo el mundo participaron en el segundo BBP del gobierno, ayudando a descubrir vulnerabilidades en nueve sistemas y servicios digitales de tecnología de la información y la comunicación (TIC) del gobierno público con puntos de contacto de alto nivel de usuario del 8 al 28 de julio de 2019, en intercambio por recompensas monetarias, también conocidas como recompensas. Se descubrieron treinta y una vulnerabilidades y se pagaron 25,950 dólares estadounidenses en recompensas por hallazgos exitosos. De las vulnerabilidades informadas a través del GBBP en HackerOne, cuatro se consideraron de "gravedad alta" y las 27 restantes fueron de "gravedad media / baja".

Aproximadamente una cuarta parte de los hackers eran singapurenses, 30 de los cuales habían participado en el primer GBBP, y siete de los 10 hackers principales que obtuvieron recompensas eran singapurenses. El mejor hacker fue "@spaceraccoon”, Un singapurense de 24 años que encontró nueve vulnerabilidades y recibió 8,500 dólares estadounidenses.

El VDP es parte del compromiso continuo del gobierno de Singapur de colaborar con la comunidad de ciberseguridad para construir una Smart Nation segura y resistente. Además del VDP, GovTech llevará a cabo un tercer BBP gubernamental en noviembre de 2019 para continuar fortaleciendo y mejorando la ciberseguridad de los sistemas y aplicaciones gubernamentales.

“El gobierno de Singapur ha sido líder en la adopción de soluciones de seguridad impulsadas por piratas informáticos en la región de Asia Pacífico, y nos sentimos honrados de ser parte de este viaje”, dijo Fifi Handayani, gerente de programas de GovTech en HackerOne. "Su implementación de iniciativas de seguridad impulsadas por piratas informáticos, tanto en curso como con plazos determinados, demuestra la madurez de su programa de ciberseguridad y el valor que han obtenido al maximizar la participación de los piratas informáticos para reducir el riesgo".

Para obtener más información sobre las políticas de VDP, visite https://www.tech.gov.sg/report_vulnerability.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. Con más de 1,500 programas para clientes, incluidos el Departamento de Defensa de EE. UU., General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center, HackerOne ha ayudado a encontrar más de 130,000 vulnerabilidades y ha otorgado más de $ 67 millones en recompensas por errores a una comunidad en crecimiento de 500,000 hackers. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

###