HackerOne anunció los resultados de su tercer programa gubernamental de recompensas por errores con GovTech

Foto de Shahadat Shemul en Unsplash

Resumen del editor: HackerOne, la principal plataforma de seguridad impulsada por hackers de sombrero blanco, ha anunciado los resultados de su tercer programa de recompensas por errores con el gobierno de Singapur, a través de GovTech y CSA. Cerca de 300 hackers de sombrero blanco de todo el mundo participaron en este programa. El comunicado de prensa del proveedor se encuentra a continuación.


La Agencia de Tecnología del Gobierno de Singapur concluye el tercer programa de recompensas por errores de HackerOne, que mejora las defensas de ciberseguridad

GovTech Singapur resolvió 33 debilidades de seguridad y otorgó a la comunidad global de piratas informáticos más de US $ 30,800 por contribuir a una nación inteligente más segura y resistente

SINGAPUR, @mcgallen #microwireinfo, 12 de junio de 2020 - HackerOne, la plataforma de seguridad número uno impulsada por piratas informáticosy Singapur Agencia de Tecnología del Gobierno (GovTech), con el apoyo de Agencia de Seguridad Cibernética de Singapur (CSA) anunció hoy los resultados de su tercer programa gubernamental de recompensas por errores (GBBP), parte de la iniciativa en curso del gobierno de Singapur para construir un Nación Inteligente, una iniciativa de todo el gobierno para mejorar la vida de los ciudadanos y aumentar las oportunidades comerciales mediante la adopción de tecnologías digitales e inteligentes en todo Singapur.

Cerca de 300 hackers de sombrero blanco de todo el mundo participaron en el tercer programa de recompensas por errores de GovTech del 18 de noviembre al 8 de diciembre de 2019, probando 13 sistemas de tecnología de la información y la comunicación (TIC) del gobierno público, servicios digitales y aplicaciones móviles con puntos de contacto de usuarios de alto nivel. Los piratas informáticos descubrieron un total de 33 vulnerabilidades de seguridad válidas y ganaron US $ 30,800 en recompensas, incentivos financieros otorgados por enviar vulnerabilidades de seguridad válidas, lo que lo convierte en el programa más exitoso hasta la fecha para la agencia. Participaron piratas informáticos de todo el mundo, incluidos 72 piratas informáticos locales de Singapur. Eugene Lim, un joven de 24 años mejor conocido como @spaceraccoon, permaneció como el principal hacker del programa, con los hackers locales de Singapur Samuel Eng (@samengmg) y Nicholas Lim (@kactros_n ) ocupando las 3 primeras posiciones.

La seguridad impulsada por piratas informáticos sigue siendo un principio fundamental en el enfoque de GovTech hacia la ciberseguridad, con tres programas de recompensas de errores completados con éxito hasta la fecha con HackerOne y un programa lanzado recientemente. programa de divulgación de vulnerabilidades que permite a cualquier pirata informático ético del mundo revelar una vulnerabilidad en cualquier momento a GovTech. El primer desafío de recompensa por errores de GovTech fue lanzado en diciembre de 2018 y un segunda programa en julio de 2019. HackerOne continúa siendo seleccionado para administrar los programas de recompensas por errores de GovTech debido a su historial comprobado de éxito con agencias gubernamentales a nivel mundial, incluido su trabajo con el Departamento de Defensa de EE. UU. y la Comisión Europea. HackerOne tiene la comunidad de hackers éticos más grande del mundo: más de 600,000 personas en representación de 170 países de todo el mundo.

Nuestros clientes también han estado invirtiendo en el crecimiento del talento de los hackers en la región. En el último Programa Bug Bounty dirigido por el Ministerio de Defensa (MINDEF) de Singapur, la mitad de los participantes invitados eran piratas informáticos locales, para preparar talentos y generar interés en la piratería informática local.

“El gobierno de Singapur sigue siendo un líder de la industria en lo que respecta a ciberseguridad”, dijo Paul Turner, vicepresidente de ventas, EMEA y APAC en HackerOne, “la seguridad impulsada por piratas informáticos es la base de cualquier programa de seguridad maduro y proactivo. Al brindar la oportunidad de involucrar a los hackers talentosos locales y globales, GovTech no solo está cumpliendo con sus objetivos de Smart Nations, sino que también está mejorando la forma en que presta servicios a sus ciudadanos en términos de seguridad, protección y oportunidad. A través de sus estrechas relaciones con los piratas informáticos éticos, el gobierno de Singapur está un paso adelante en la batalla en curso contra los ciberdelincuentes y garantiza que los usuarios finales estén seguros en línea ".

Este último desafío de recompensas por errores ocurre en el contexto de una evolución en la ciberseguridad, donde todos, desde agencias gubernamentales hasta compañías Fortune 500, están adoptando el poder positivo de los piratas informáticos éticos. Los legisladores de todo el mundo recomiendan la seguridad impulsada por piratas informáticos, y algunos incluso introducen leyes para fomentar e incluso exigir la adopción. Apenas el mes pasado, el gobierno de Singapur anunció un compromiso presupuestario de mil millones de dólares singapurenses (S $ 1 mil millones) durante los próximos tres años para ayudar a apuntalar las capacidades de seguridad cibernética y de datos del gobierno. El Panel Asesor de Seguridad Cibernética de la Autoridad Monetaria de Singapur el año pasado también recomendó que las instituciones financieras adopten programas de recompensas por errores como parte de sus pruebas cibernéticas.

La adopción de seguridad impulsada por piratas informáticos está creciendo en la región de Asia Pacífico y la cantidad de programas de seguridad impulsada por piratas informáticos aumentó en un 30% en 2019 según los datos de la plataforma en Informe de seguridad impulsado por piratas informáticos de HackerOne de 2019. Las organizaciones en Singapur otorgaron a los piratas informáticos casi US $ 390,000 en recompensas por errores el mismo año, el volumen más alto en la región de Asia Pacífico, explicó HackerOne. Informe Hacker 2020 publicado a principios de este año.

Para satisfacer la creciente demanda de soluciones de seguridad impulsadas por piratas informáticos en la región, HackerOne abrió una oficina en Singapur el año pasado. Esta expansión ha llevado a programas adicionales para clientes con organizaciones gubernamentales, empresariales y tecnológicas, incluidas GovTech, Toyota, Tencent Security Response Center, LINE, Nintendo, MINDEF de Singapur, Grab, Alibaba y los fabricantes de tecnología móvil OPPO y OnePlus.

Para obtener más información sobre los programas de recompensas por errores, visite aquí.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. Con más de 1,900 programas para clientes, incluidos el Departamento de Defensa de EE. UU., General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox e Intel , HackerOne ha ayudado a encontrar más de 170,000 vulnerabilidades y ha otorgado más de 100 millones de dólares en bug bounties a una comunidad en crecimiento de más de 700,000 hackers. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

###