Le ministère de la Défense de Singapour (MINDEF) renforce la sécurité avec le deuxième défi HackerOne Bug Bounty

Photo par Markus Spiske sur Unsplash

SINGAPOUR, @mcgallen #microwireinfo, 30 septembre 2019 - HackerOne, le numéro un plateforme de pentesting et de bug bounty propulsée par les hackers, a annoncé qu'il mènerait son deuxième programme de bug bounty avec le ministère de la Défense de Singapour (MINDEF).

  • L'agence invite 400 hackers de confiance à rechercher les faiblesses de sécurité du MINDEF afin d'améliorer la cybersécurité

Le défi de trois semaines se déroulera du 30 septembre 2019 au 21 octobre 2019 et rassemblera des pirates de confiance du monde entier pour tester 11 cibles appartenant au gouvernement, y compris des sites Web et des systèmes numériques publics appartenant au MINDEF / Forces armées de Singapour ( SAF) et d'autres agences du secteur de la défense.

Les pirates chercheront dans ces systèmes les faiblesses de sécurité afin qu'ils puissent être résolus en toute sécurité et par conséquent, améliorer la sûreté et la sécurité de ces systèmes. Le défi bounty de cette année met également l'accent sur la protection des données personnelles.

Le premier succès défi bounty bug avec le MINDEF en 2018, 35 faiblesses de sécurité ont été résolues en toute sécurité. Cette dernière initiative porte le nombre de hackers invités à 400 personnes, dont 200 basés localement à Singapour, doublant le talent local invité.

Tout au long du défi, les pirates auront la possibilité de gagner des primes - des récompenses monétaires pour des découvertes de vulnérabilité réussies - allant de 150 $ à 10,000 XNUMX $ en fonction de la gravité des vulnérabilités découvertes. Des primes supplémentaires seront attribuées pour la découverte de vulnérabilités pouvant entraîner la perte de données personnelles.

«Nous tenons à féliciter le MINDEF d'avoir été l'une des premières agences gouvernementales à adopter une telle approche avant-gardiste de la sécurité», a déclaré Fifi Handayani, responsable du programme MINDEF chez HackerOne. «L'investissement continu du MINDEF dans la sécurité propulsée par les hackers illustre la valeur que les gouvernements et les entreprises voient en s'associant à la communauté des hackers pour réduire les risques.»

Ce défi se produit dans le contexte d'une évolution de la perception globale des pirates informatiques, où tout le monde, des agences gouvernementales aux entreprises Fortune 500, embrasse le pouvoir positif du piratage pour de bon. Les décideurs du monde entier recommandent une sécurité propulsée par les pirates informatiques, certains introduisant même une législation.

Des agences gouvernementales telles que la Commission européenne et le département américain de la Défense lancent des programmes de sécurité propulsés par des hackers, ce qui se traduit par une croissance de 214% à l'échelle de l'industrie sur HackerOne. Le groupe consultatif sur la cybersécurité de l'Autorité monétaire de Singapour a également recommandé aux institutions financières d'adopter des programmes de prime aux bogues dans le cadre de leurs tests informatiques.

Selon HackerOne's Rapport de sécurité optimisé par les hackers 2019, des organisations basées à Singapour, dont l'Université nationale de Singapour et GovTech, ont octroyé aux pirates plus de 270,000 XNUMX $ en primes de bogues, le volume le plus élevé de la région APAC.

Plus tôt cette année, HackerOne a ouvert un bureau à Singapour pour répondre à la demande croissante de solutions de sécurité basées sur les pirates informatiques dans la région Asie-Pacifique. Cette expansion a conduit à des programmes clients supplémentaires avec des agences gouvernementales, d'entreprises et de technologie telles que le MINDEF, GovTech, l'Université nationale de Singapour, Toyota, Nintendo et Grab.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne puissent être exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Avec plus de 1,500 programmes clients, y compris le département américain de la Défense, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le Centre de coordination CERT, HackerOne a aidé à trouver plus de 130,000 67 vulnérabilités et à attribuer plus de 500,000 millions de dollars de primes de bogues à une communauté grandissante de XNUMX XNUMX hackers. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour.

###