El gobierno de Singapur anuncia el tercer programa de recompensas por error de HackerOne para reducir el riesgo y aumentar la ciberseguridad

Foto de Markus Spiske en Unsplash

SINGAPUR, 1 de julio de 2019 - HackerOne, la principal plataforma de seguridad impulsada por piratas informáticos, anunció hoy que se asociará con la Agencia de Tecnología del Gobierno de Singapur (GovTech) y la Agencia de Seguridad Cibernética de Singapur (CSA) para trabajar con piratas informáticos de todo el mundo para proteger aún más a los ciudadanos de Singapur mediante probar los sistemas gubernamentales de cara al público. Esta es la tercera iniciativa de recompensa por errores de HackerOne con el gobierno de Singapur, después de programas anteriores exitosos con GovTech y MINDEF Singapur.

La iniciativa de recompensa por errores invitará a un grupo selecto de piratas informáticos éticos probados a probar los sistemas de GovTech a cambio de una recompensa monetaria, o recompensa, por debilidades de seguridad informadas válidas. Los programas de recompensas por errores son una de las mejores prácticas de la industria, implementadas por organizaciones del sector público y privado en todas las industrias y regiones. GovTech Singapur se une a agencias gubernamentales como el MINDEF de Singapur, el Departamento de Defensa de EE. UU., La Administración de Servicios Generales de EE. UU., NCSC y la Comisión Europea que han seleccionado a HackerOne para aprovechar la comunidad global de hackers para detectar vulnerabilidades de seguridad desconocidas antes de que puedan ser explotadas por delincuentes. Otras organizaciones líderes que trabajan con piratas informáticos para mejorar la seguridad cibernética incluyen a Alibaba, Grab, Toyota, PayPal, Google Play, Nintendo, General Motors, Starbucks y otras.

"GovTech y el gobierno de Singapur se encuentran entre los líderes mundiales en ciberseguridad", dijo Paul Griffin, director de gestión de programas de HackerOne. “Aprovechar la comunidad de hackers expertos y global es la forma más eficiente de abordar las pruebas de seguridad. El último programa de recompensas por errores sigue dando señales de impulso en la batalla constante contra los actores maliciosos en Internet ".

El último programa de recompensas por errores del gobierno de Singapur es parte de una iniciativa estratégica y un compromiso para construir una Smart Nation segura y resistente mediante el fortalecimiento de la colaboración con la industria y la comunidad de la ciberseguridad. El programa de recompensas por errores de GovTech se ejecutará de julio a agosto de 2019 y cubrirá nueve servicios digitales gubernamentales y sistemas de tecnología de la información y la comunicación orientados a Internet con una alta interacción del usuario. Aproximadamente 200 piratas informáticos internacionales probados y 100 piratas informáticos locales serán invitados a participar en función de las métricas de rendimiento anteriores en la plataforma HackerOne. Las recompensas para este programa GovTech oscilarán entre 250 y 10,000 dólares por informe de vulnerabilidad de seguridad único válido, según la gravedad. Los resultados del programa se anunciarán en septiembre de 2019.

Este tercer programa de recompensas por errores de HackerOne y sigue el éxito de Programa anterior de recompensas por errores de GovTech, que concluyó en febrero de 2019. Aproximadamente 400 piratas informáticos éticos locales y extranjeros participaron en el programa de recompensas de errores de GovTech más reciente, descubriendo 26 vulnerabilidades y generando a los piratas informáticos participantes un total de casi 12,000 dólares estadounidenses en recompensas. Similar, MINDEF concluyó con éxito un desafío de recompensas de errores a principios de 2018 con los piratas informáticos HackerOne, lo que resultó en 35 debilidades de seguridad resueltas de manera segura.

Sobre HackerOne
HackerOne es el # 1 plataforma de seguridad impulsada por piratas informáticos, ayudando a las organizaciones a encontrar y corregir vulnerabilidades críticas antes de que puedan ser explotadas. Más empresas de Fortune 500 y Forbes Global 1000 confían en HackerOne que en cualquier otra alternativa de seguridad impulsada por piratas informáticos. El Departamento de Defensa de EE. UU., General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapur, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, el Centro de Coordinación CERT y más de 1,400 organizaciones más se han asociado con HackerOne para encontrar más de 120,000 vulnerabilidades y otorgar más de 57 millones de dólares en bug bounties. HackerOne tiene su sede en San Francisco y oficinas en Londres, Nueva York, Países Bajos y Singapur.

###