L'agence gouvernementale de technologie lance un programme de divulgation de vulnérabilités avec HackerOne à la suite de programmes réussis de bounty

Photo par Markus Spiske sur Unsplash

SINGAPOUR, @mcgallen #microwireinfo, 1 octobre 2019 - HackerOne, le numéro un plateforme de pentesting et de bug bounty propulsée par les hackers, Singapour Agence de technologie du gouvernement(GovTech) et Agence de cybersécurité de Singapour (CSA) a annoncé aujourd'hui les résultats de son deuxième programme gouvernemental de primes aux bogues (BBP).

  • Trente et une vulnérabilités ont été découvertes et corrigées grâce à des pirates informatiques dans le cadre du deuxième programme gouvernemental de bugs bounty

Dans le même temps, GovTech lance un programme de divulgation des vulnérabilités (VDP) sur la plate-forme HackerOne, invitant les membres du public à identifier et à signaler la découverte de vulnérabilités trouvées dans toutes les applications Web et mobiles gouvernementales accessibles sur Internet. Vous trouverez plus d'informations sur VDP ici. Le VDP sera la deuxième initiative lancée par GovTech en partenariat avec HackerOne.

Près de 300 hackers white hat du monde entier ont participé au deuxième gouvernement BBP, aidant à découvrir les vulnérabilités de neuf systèmes publics de technologie de l'information et de la communication (TIC) et des services numériques avec des points de contact élevés avec les utilisateurs du 8 au 28 juillet 2019, en échange contre des récompenses monétaires également appelées primes. Trente et une vulnérabilités ont été découvertes et 25,950 27 $ US ont été versés en primes pour les résultats positifs. Parmi les vulnérabilités signalées par le biais du GBBP sur HackerOne, quatre étaient considérées comme «de gravité élevée» et les XNUMX autres étaient «de gravité moyenne / faible».

Environ un quart des hackers étaient des Singapouriens, dont 30 avaient participé au premier GBBP, et sept des 10 meilleurs hackers qui avaient gagné des primes étaient des Singapouriens. Le meilleur hacker était "@spaceraccoon», Un Singapourien de 24 ans qui a découvert neuf vulnérabilités et a reçu 8,500 XNUMX $ US.

Le VDP fait partie de l'engagement continu du gouvernement de Singapour à collaborer avec la communauté de la cybersécurité pour construire une Smart Nation sécurisée et résiliente. En plus du VDP, GovTech mènera un troisième BBP gouvernemental en novembre 2019 pour continuer à renforcer et à améliorer la cybersécurité des systèmes et applications gouvernementaux.

«Le gouvernement de Singapour a été un chef de file dans l'adoption de solutions de sécurité basées sur les hackers dans la région Asie-Pacifique, et nous sommes honorés de faire partie de ce voyage», a déclaré Fifi Handayani, responsable du programme de GovTech chez HackerOne. «Leur mise en œuvre d'initiatives de sécurité à la fois continues et limitées dans le temps, propulsées par les pirates informatiques, démontre la maturité de leur programme de cybersécurité et la valeur qu'ils ont perçue en maximisant l'engagement des pirates pour réduire les risques.»

Pour plus d'informations sur les politiques VDP, veuillez visiter https://www.tech.gov.sg/report_vulnerability.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne puissent être exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Avec plus de 1,500 programmes clients, y compris le département américain de la Défense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le Centre de coordination CERT, HackerOne a aidé à trouver plus de 130,000 67 vulnérabilités et à attribuer plus de 500,000 millions de dollars de primes de bogues à une communauté grandissante de XNUMX XNUMX hackers. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour.

###