L'Université nationale de Singapour permet aux étudiants hackers éthiques de renforcer la cybersécurité

Photo par Markus Spiske sur Unsplash

SINGAPOUR, @mcgallen #microwireinfo, 5 septembre 2019 - HackerOne, la plate-forme numéro un de pentesting et de bug bounty propulsée par les hackers, a annoncé aujourd'hui la conclusion réussie de son défi de bug bounty avec l'Université nationale de Singapour (NUS).

  • Les étudiants bénéficient de la formation et de l'expertise de HackerOne pour gagner des primes et protéger leur université contre les vulnérabilités de sécurité

NUS est la première université de Singapour à inciter activement ses propres étudiants à perfectionner leurs compétences en piratage informatique grâce à un défi de prime aux bogues. Un défi de prime de bogue est utilisé par les organisations pour inciter les pirates éthiques à rechercher des vulnérabilités logicielles en échange de récompenses monétaires ou de «primes» en échange des vulnérabilités ou des «bogues» révélés. L'initiative fait partie de l'approche avant-gardiste de NUS visant à la fois à sécuriser son infrastructure et à combler le déficit de compétences en cybersécurité en développant les compétences pratiques en cybersécurité des étudiants.

Au cours du défi de trois semaines de piratage de NUS en août 2019, plus de 200 étudiants ont participé à la recherche de vulnérabilités de sécurité dans l'infrastructure numérique de NUS. Les primes allaient de 100 USD pour les vulnérabilités de moindre gravité à 1,500 13 USD pour les vulnérabilités critiques. Dans l'ensemble, 4,550 vulnérabilités valides ont été signalées en toute sécurité par les étudiants, avec un total de XNUMX XNUMX USD attribués. Les étudiants participants étaient également éligibles pour gagner des crédits académiques supplémentaires pour certains modules de cours à la fin des sessions de formation.

Avant le lancement du défi bug bounty, les étudiants ont reçu une formation complète de la plate-forme de formation dédiée à la sécurité Web de HackerOne, Hacker101. Hacker101 propose des webinaires, des conférences et des exercices de formation en ligne. C'est la deuxième fois que HackerOne s'associe à une université pour permettre aux étudiants de sécuriser leur école. En 2017, l'Université de Berkeley aux États-Unis s'est inscrite dans une «cyberguerre» expérimentale cours, propulsé par HackerOne. HackerOne continue d'investir dans la prochaine génération de pirates informatiques, en s'associant avec des groupes communautaires et des éducateurs pour s'assurer que l'Internet du futur est un endroit plus sûr.

«En permettant à nos étudiants de pirater nos propres applications, nous brisons les notions conventionnelles et conservatrices, et offrons aux étudiants l'expérience unique du piratage des systèmes de production. a déclaré Tommy Hor, directeur des technologies de l'information chez NUS. «Il n'est pas possible d'être« sûr à 100% »en matière de cybersécurité. Par conséquent, nous adoptons une approche proactive et prédictive de la cybersécurité et le défi du bug bounty en est un excellent exemple. Dans ce cas, les étudiants participants ont la possibilité de rechercher des vulnérabilités dans les systèmes et les applications avec lesquels ils sont déjà familiers en raison de leur utilisation régulière. Cela complète l'analyse régulière des vulnérabilités et les tests de pénétration effectués par notre personnel. Collectivement, ces efforts nous aident à identifier et à corriger les vulnérabilités de sécurité avant qu’elles ne soient exploitées par des acteurs malveillants. »

«Le programme de primes aux bogues nous offre une excellente occasion de mettre nos compétences techniques à l'épreuve pour trouver des bogues dans des applications Web de grande valeur», a déclaré Ngo Wei Ling, un étudiant de deuxième année de la NUS School of Computing qui a participé et a remporté une prime. .

Un autre lauréat, Ahn Tae Gyu, un étudiant de troisième année de la NUS School of Computing, ajoute: «Nous avons effectué une reconnaissance et un dénombrement actif, ce qui nous a permis de découvrir des systèmes et des pages Web vulnérables, dans lesquels nous avons pu découvrir des bogues de sécurité cachés. Ce processus nous a permis de comprendre comment les serveurs Web en mode de production sont configurés et il est louable que NUS vise à résoudre les bogues de sécurité avant que des attaquants malveillants ne puissent les exploiter en encourageant une divulgation responsable. »

«La sécurité optimisée par les pirates informatiques est le moyen le plus efficace de détecter les vulnérabilités avant qu’elles ne soient exploitées», a déclaré Laurie Mercer, ingénieur en sécurité chez HackerOne. «J'aurais aimé avoir la chance de contribuer à la sécurité de mon université lorsque j'étais au premier cycle. Les bogues que les étudiants NUS ont trouvés, y compris les rapports critiques, montrent qu'ils possèdent les compétences nécessaires pour créer un Internet plus sûr. Je suis ravi de voir ce qu'ils peuvent accomplir à l'avenir! »

NUS prévoit de faire du défi du piratage un événement annuel, et en 2020, il prévoit d'élargir la portée des applications à tester et d'atteindre plus de participants.

À propos de HackerOne
HackerOne est le Plateforme Pentest & Bug Bounty n ° 1 propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne puissent être exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Le département américain de la Défense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le Centre de coordination CERT et plus de 1,500 autres organisations se sont associés à HackerOne pour trouver plus de 130,000 64 vulnérabilités et attribuer plus de XNUMX millions de dollars en primes de bogues. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas, en France et à Singapour.

À propos de l'Université nationale de Singapour
L'Université nationale de Singapour (NUS) est l'université phare de Singapour, qui propose une approche globale de l'éducation, de la recherche et de l'entrepreneuriat, en mettant l'accent sur les perspectives et l'expertise asiatiques. Nous avons 17 facultés sur trois campus à Singapour, ainsi que 12 collèges NUS Overseas à travers le monde. Près de 40,000 100 étudiants de 29 pays enrichissent notre communauté universitaire dynamique et diversifiée. Notre approche multidisciplinaire et concrète de l'éducation, de la recherche et de l'entrepreneuriat nous permet de travailler en étroite collaboration avec l'industrie, les gouvernements et les universités pour résoudre des problèmes cruciaux et complexes concernant l'Asie et le monde. Les chercheurs de nos facultés, XNUMX instituts de recherche de niveau universitaire, centres de recherche d'excellence et laboratoires d'entreprise se concentrent sur des thèmes tels que l'énergie, l'environnement et la durabilité urbaine; le traitement et la prévention des maladies courantes chez les Asiatiques; vieillissement actif; matériaux avancés; ainsi que la gestion des risques et la résilience des systèmes financiers. Notre dernière recherche se concentre sur l'utilisation de la science des données, de la recherche opérationnelle et de la cybersécurité pour soutenir l'initiative Smart Nation de Singapour. Pour plus d'informations sur NUS, veuillez visiter www.nus.edu.sg.

###