HackerOne a annoncé les résultats de son troisième programme gouvernemental de bug bounty avec GovTech

Photo de Shahadat Shemul sur Unsplash

Note de l'éditeur: HackerOne, la principale plate-forme de sécurité propulsée par les hackers blancs, a annoncé les résultats de son troisième programme de bounty avec le gouvernement de Singapour, via GovTech et CSA. Près de 300 hackers white hat dans le monde ont participé à ce programme. Le communiqué de presse du fournisseur est ci-dessous.


L'agence gouvernementale de technologie de Singapour conclut le troisième programme HackerOne bug bounty, renforçant les défenses de cybersécurité

GovTech Singapore a résolu 33 faiblesses en matière de sécurité et attribué à la communauté mondiale des hackers plus de 30,800 USD pour sa contribution à une nation intelligente plus sûre et plus résiliente

SINGAPOUR, @mcgallen #microwireinfo, 12 juin 2020 - HackerOne, la plate-forme de sécurité numéro un alimentée par les hackerset de Singapour Agence de technologie du gouvernement (GovTech), soutenu par le Agence de cybersécurité de Singapour (CSA) a annoncé aujourd'hui les résultats de son troisième programme gouvernemental de primes aux bogues (GBBP), qui fait partie de l'initiative en cours du gouvernement de Singapour pour construire un site sécurisé et résilient Smart Nation, une initiative gouvernementale visant à améliorer la vie des citoyens et à accroître les opportunités commerciales grâce à l'adoption de technologies numériques et intelligentes dans tout Singapour.

Près de 300 hackers white hat du monde entier ont participé au troisième programme de bug bounty de GovTech du 18 novembre au 8 décembre 2019, testant 13 systèmes publics de technologies de l'information et de la communication (TIC), des services numériques et des applications mobiles avec des points de contact d'utilisateurs haut de gamme. Les pirates informatiques ont découvert un total de 33 vulnérabilités de sécurité valides et ont gagné 30,800 USD en primes, des incitations financières accordées pour la soumission de vulnérabilités de sécurité valides, ce qui en fait le programme le plus réussi à ce jour pour l'agence. Des hackers du monde entier y ont participé, dont 72 hackers singapouriens locaux. Eugene Lim, un jeune de 24 ans mieux connu sous le nom de @spaceraccoon, est resté le premier hacker du programme, avec les hackers singapouriens locaux Samuel Eng (@samengmg) et Nicholas Lim (@kactros_n ) en prenant les 3 premières positions.

La sécurité propulsée par les hackers continue d'être un principe fondamental de l'approche de GovTech en matière de cybersécurité, avec trois programmes de prime aux bogues achevés avec succès à ce jour avec HackerOne et un programme de divulgation des vulnérabilités qui permet à tout hacker éthique dans le monde de divulguer une vulnérabilité à tout moment à GovTech. Le premier défi de bug bounty de GovTech était lancé en décembre 2018 et un seconde programme en juillet 2019. HackerOne continue d'être sélectionné pour gérer les programmes de bug bounty de GovTech en raison de ses antécédents avérés de succès auprès des agences gouvernementales du monde entier, y compris son travail avec le ministère américain de la Défense et la Commission européenne. HackerOne possède la plus grande communauté mondiale de hackers éthiques - plus de 600,000 170 personnes représentant XNUMX pays à travers le monde.

Nos clients ont également investi dans la croissance des talents de hackers dans la région. Dans le dernier programme Bug Bounty géré par le ministère de la Défense (MINDEF) de Singapour, la moitié des participants invités étaient des hackers locaux, afin de préparer les talents et de susciter l'intérêt pour le piratage en chapeau blanc au niveau local.

«Le gouvernement de Singapour continue d'être un leader du secteur en matière de cybersécurité», a déclaré Paul Turner, vice-président des ventes, EMEA et APAC chez HackerOne, «La sécurité basée sur le piratage est le fondement de tout programme de sécurité mature et proactif. En offrant l'opportunité d'engager des talents de hackers locaux et mondiaux, GovTech ne se contente pas de réaliser ses objectifs Smart Nations, mais améliore également la façon dont elle sert ses citoyens en termes de sûreté, de sécurité et d'opportunités. Grâce à ses relations étroites avec les pirates informatiques éthiques, le gouvernement de Singapour a une longueur d'avance dans la lutte en cours contre les cybercriminels et garantit la sécurité des utilisateurs finaux en ligne. »

Ce dernier défi de bug bounty se déroule dans le contexte d'une évolution de la cybersécurité, où tout le monde, des agences gouvernementales aux entreprises Fortune 500, embrasse le pouvoir positif des pirates éthiques. Les décideurs du monde entier recommandent une sécurité propulsée par les pirates informatiques, certains introduisant même une législation pour encourager et même exiger l'adoption. Le mois dernier, le gouvernement de Singapour a annoncé un engagement budgétaire d'un milliard de dollars singapouriens (1 milliard de dollars singapouriens) au cours des trois prochaines années pour aider à renforcer les capacités du gouvernement en matière de cybersécurité et de sécurité des données. L'an dernier, le groupe consultatif sur la cybersécurité de l'Autorité monétaire de Singapour a également recommandé aux institutions financières d'adopter des programmes de prime aux bogues dans le cadre de leurs tests informatiques.

L'adoption de la sécurité propulsée par les hackers se développe dans la région Asie-Pacifique, le nombre de programmes de sécurité propulsés par les hackers augmentant de 30% en 2019 selon les données de la plateforme en Rapport de sécurité optimisé par HackerOne 2019. Des organisations de Singapour ont attribué aux pirates informatiques près de 390,000 XNUMX $ US en primes de bogues la même année, le volume le plus élevé de la région Asie-Pacifique, a expliqué HackerOne. Rapport de piratage 2020 publié plus tôt cette année.

Pour répondre à la demande croissante de solutions de sécurité optimisées par les pirates informatiques dans la région, HackerOne a ouvert un bureau à Singapour l'année dernière. Cette expansion a conduit à des programmes clients supplémentaires avec des organisations gouvernementales, d'entreprises et de technologie telles que GovTech, Toyota, Tencent Security Response Center, LINE, Nintendo, MINDEF de Singapour, Grab, Alibaba et les fabricants de technologies mobiles OPPO et OnePlus.

Pour en savoir plus sur les programmes de bug bounty, veuillez visiter ici.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne soient exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Avec plus de 1,900 programmes clients, notamment le Département américain de la Défense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox et Intel , HackerOne a aidé à trouver plus de 170,000 vulnérabilités et à octroyer plus de 100 millions de dollars primes de bug à une communauté grandissante de plus de 700,000 XNUMX hackers. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour.

###