El Ministerio de Defensa de Singapur (MINDEF) refuerza la seguridad con el segundo desafío de recompensas de errores de HackerOne

Foto de Markus Spiske en Unsplash

SINGAPUR, @mcgallen #microwireinfo, 30 de septiembre de 2019 - HackerOne, el número uno plataforma de recompensa de errores y pentesting impulsada por piratas informáticos, ha anunciado que llevará a cabo su segundo programa de recompensas por errores con el Ministerio de Defensa de Singapur (MINDEF).

  • La agencia invita a 400 hackers de confianza a buscar debilidades de seguridad en MINDEF para mejorar la ciberseguridad

El desafío de tres semanas se llevará a cabo desde el 30 de septiembre de 2019 hasta el 21 de octubre de 2019 y reunirá a piratas informáticos confiables de todo el mundo para probar 11 objetivos propiedad del gobierno, incluidos sitios web y sistemas digitales públicos pertenecientes al MINDEF / Fuerzas Armadas de Singapur ( SAF) y otras agencias del sector de defensa.

Los piratas informáticos buscarán en estos sistemas debilidades de seguridad para que puedan resolverse de manera segura y, por lo tanto, mejorar la seguridad de estos sistemas. El desafío de recompensas de errores de este año también tiene un enfoque adicional en la protección de datos personales.

El primer exitoso desafío de recompensa de errores con MINDEF en 2018 resultó en 35 debilidades de seguridad resueltas de manera segura. Esta última iniciativa aumenta el número de piratas informáticos invitados a 400 personas, 200 de ellas localmente en Singapur, duplicando el talento local invitado.

A lo largo del desafío, los piratas informáticos tendrán la oportunidad de ganar recompensas (premios monetarios por hallazgos exitosos de vulnerabilidades) que van desde $ 150 a $ 10,000 según la gravedad de las vulnerabilidades descubiertas. Se otorgarán recompensas adicionales por el descubrimiento de vulnerabilidades que podrían resultar en la pérdida de datos personales.

“Queremos aplaudir al MINDEF por ser una de las primeras agencias gubernamentales en adoptar un enfoque de seguridad con visión de futuro”, dijo Fifi Handayani, Gerente de Programas del MINDEF en HackerOne. "La inversión continua del MINDEF en seguridad impulsada por piratas informáticos ejemplifica el valor que los gobiernos y las empresas ven al asociarse con la comunidad de piratas informáticos para reducir los riesgos".

Este desafío se produce en el contexto de una evolución en la percepción global de los piratas informáticos, donde todos, desde las agencias gubernamentales hasta las empresas Fortune 500, están adoptando el poder positivo de la piratería informática para siempre. Los legisladores de todo el mundo recomiendan la seguridad impulsada por piratas informáticos, y algunos incluso introducen legislación.

Agencias gubernamentales como la Comisión Europea y el Departamento de Defensa de EE. UU. Están lanzando programas de seguridad impulsados ​​por piratas informáticos que dan como resultado un crecimiento de la industria del 214% en HackerOne. El Panel Asesor de Seguridad Cibernética de la Autoridad Monetaria de Singapur también ha recomendado a las instituciones financieras que adopten programas de recompensas por errores como parte de sus pruebas cibernéticas.

Según HackerOne's Informe de seguridad impulsado por hackers de 2019, organizaciones con sede en Singapur, incluida la Universidad Nacional de Singapur y GovTech, han otorgado a los piratas informáticos más de 270,000 dólares en recompensas por errores, el volumen más alto en la región APAC.

A principios de este año, HackerOne abrió una oficina en Singapur para satisfacer la creciente demanda de soluciones de seguridad impulsadas por piratas informáticos en la región de Asia Pacífico. Esta expansión ha llevado a programas adicionales para clientes con agencias gubernamentales, empresariales y tecnológicas, incluidas MINDEF, GovTech, Universidad Nacional de Singapur, Toyota, Nintendo y Grab.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. Con más de 1,500 programas para clientes, incluidos el Departamento de Defensa de EE. UU., General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center, HackerOne ha ayudado a encontrar más de 130,000 vulnerabilidades y ha otorgado más de $ 67 millones en recompensas por errores a una comunidad en crecimiento de 500,000 hackers. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

###