La Universidad Nacional de Singapur empodera a los estudiantes hackers éticos para reforzar la seguridad cibernética

Foto de Markus Spiske en Unsplash

SINGAPUR, @mcgallen #microwireinfo, 5 de septiembre de 2019 - HackerOne, la plataforma número uno de pentesting y recompensa de errores impulsada por piratas informáticos, anunció hoy la conclusión exitosa de su desafío de recompensa de errores con la Universidad Nacional de Singapur (NUS).

  • Los estudiantes se benefician de la capacitación y la experiencia de HackerOne para ganar recompensas y proteger su universidad de vulnerabilidades de seguridad.

NUS es la primera universidad en Singapur que incentiva activamente a sus propios estudiantes para que perfeccionen sus habilidades de piratería a través de un desafío de recompensa por errores. Las organizaciones utilizan un desafío de recompensa por errores para incentivar a los piratas informáticos éticos a buscar vulnerabilidades de software a cambio de recompensas monetarias o 'recompensas' a cambio de las vulnerabilidades o 'errores' revelados. La iniciativa es parte del enfoque con visión de futuro de NUS para asegurar su infraestructura y cerrar la brecha de habilidades de ciberseguridad al desarrollar las habilidades prácticas de ciberseguridad de los estudiantes.

Durante el desafío de piratería de tres semanas de NUS en agosto de 2019, participaron más de 200 estudiantes, buscando vulnerabilidades de seguridad en la infraestructura digital de NUS. Las recompensas iban desde los 100 dólares estadounidenses para las vulnerabilidades de menor gravedad hasta los 1,500 dólares estadounidenses para las críticas. En general, los estudiantes informaron de forma segura 13 vulnerabilidades válidas y se otorgaron US $ 4,550 en total. Los estudiantes participantes también fueron elegibles para obtener créditos académicos adicionales para módulos de cursos seleccionados al completar las sesiones de capacitación.

Antes del lanzamiento del desafío de recompensas de errores, los estudiantes recibieron una capacitación integral de la plataforma de capacitación en seguridad web dedicada de HackerOne, Hacker101. Hacker101 ofrece seminarios web, conferencias y ejercicios de formación en línea. Esta es la segunda vez que HackerOne se asocia con una universidad para capacitar a los estudiantes para que aseguren su escuela. En 2017, la Universidad de Berkeley en EE. UU. Se inscribió en una "guerra cibernética" experimental curso, desarrollado por HackerOne. HackerOne continúa invirtiendo en la próxima generación de piratas informáticos, asociándose con grupos comunitarios y educadores para garantizar que Internet del futuro sea un lugar más seguro.

“Al permitir a nuestros estudiantes piratear nuestras propias aplicaciones, estamos rompiendo nociones convencionales y conservadoras, y ofrecemos a los estudiantes la experiencia única de piratear sistemas de producción. dijo Tommy Hor, director de tecnología de la información de NUS. “No es posible estar '100% seguro' en ciberseguridad. Por lo tanto, adoptamos un enfoque proactivo y predictivo de la ciberseguridad y el desafío de la recompensa por errores es un gran ejemplo de esto. En este caso, los estudiantes participantes tienen la oportunidad de buscar vulnerabilidades en los sistemas y aplicaciones con los que ya están familiarizados debido al uso regular. Esto complementa el escaneo regular de vulnerabilidades y las pruebas de penetración que realiza nuestro personal. En conjunto, estos esfuerzos nos ayudan a identificar y remediar las vulnerabilidades de seguridad antes de que puedan ser explotadas por actores de amenazas malintencionados ".

"El programa de recompensas por errores nos brinda una gran oportunidad para poner a prueba nuestras habilidades técnicas para encontrar errores en aplicaciones web de alto valor", dijo Ngo Wei Ling, estudiante de segundo año de la Escuela de Computación NUS que participó y ganó una recompensa. .

Otro ganador, Ahn Tae Gyu, un estudiante de tercer año de la Escuela de Computación NUS, agrega: “Llevamos a cabo un reconocimiento y una enumeración activa, lo que nos permitió descubrir sistemas y páginas web vulnerables, en los que pudimos descubrir errores de seguridad ocultos. Este proceso nos brindó la comprensión de cómo se configuran los servidores web en modo de producción y es encomiable que NUS tenga como objetivo resolver los errores de seguridad antes de que los atacantes malintencionados puedan explotarlos fomentando la divulgación responsable ".

"La seguridad impulsada por piratas informáticos es la forma más eficaz de encontrar vulnerabilidades antes de que puedan ser explotadas", dijo Laurie Mercer, ingeniera de seguridad de HackerOne. “Ojalá tuviera la oportunidad de contribuir a la seguridad de mi universidad cuando era estudiante. Los errores que encontraron los estudiantes de NUS, incluidos los informes críticos, muestran que tienen las habilidades necesarias para crear una Internet más segura. ¡Estoy emocionado de ver lo que pueden lograr en el futuro! "

NUS planea convertir el desafío de piratería en un evento anual, y en 2020, espera expandir el alcance de las aplicaciones que se probarán y llegar a más participantes.

Sobre HackerOne
HackerOne es el # 1 plataforma de recompensas de errores y pentest impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. El Departamento de Defensa de EE. UU., General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, el Centro de Coordinación CERT y más de 1,500 organizaciones más se han asociado con HackerOne para encontrar más de 130,000 vulnerabilidades y otorgan más de $ 64 millones en recompensas por errores. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos, Francia y Singapur.

Acerca de la Universidad Nacional de Singapur
La Universidad Nacional de Singapur (NUS) es la universidad insignia de Singapur, que ofrece un enfoque global de la educación, la investigación y el espíritu empresarial, con un enfoque en las perspectivas y la experiencia asiáticas. Tenemos 17 facultades en tres campus en Singapur, así como 12 NUS Overseas Colleges en todo el mundo. Cerca de 40,000 estudiantes de 100 países enriquecen nuestra vibrante y diversa comunidad universitaria. Nuestro enfoque multidisciplinario y del mundo real de la educación, la investigación y el espíritu empresarial nos permite trabajar en estrecha colaboración con la industria, los gobiernos y el mundo académico para abordar cuestiones cruciales y complejas relevantes para Asia y el mundo. Los investigadores de nuestras facultades, 29 institutos de investigación de nivel universitario, centros de investigación de excelencia y laboratorios corporativos se enfocan en temas que incluyen energía, medio ambiente y sustentabilidad urbana; tratamiento y prevención de enfermedades comunes entre los asiáticos; envejecimiento activo; materiales avanzados; así como la gestión de riesgos y la resiliencia de los sistemas financieros. Nuestro enfoque de investigación más reciente se centra en el uso de la ciencia de datos, la investigación de operaciones y la ciberseguridad para respaldar la iniciativa Smart Nation de Singapur. Para obtener más información sobre NUS, visite www.nus.edu.sg.

###