Le gouvernement de Singapour annonce le troisième programme HackerOne Bug Bounty pour réduire les risques et stimuler la cybersécurité

Photo par Markus Spiske sur Unsplash

SINGAPOUR, le 1er juillet 2019 - HackerOne, la principale plate-forme de sécurité propulsée par les pirates informatiques, a annoncé aujourd'hui qu'elle s'associerait à la Government Technology Agency of Singapore (GovTech) et à la Cyber ​​Security Agency of Singapore (CSA), afin de travailler avec des pirates du monde entier pour protéger davantage les citoyens de Singapour en tester les systèmes gouvernementaux orientés vers le public. Il s'agit de la troisième initiative de prime de bogue de HackerOne avec le gouvernement de Singapour, après des programmes antérieurs réussis avec Govtech et MINDEF Singapour.

L'initiative bug bounty invitera un groupe restreint de hackers éthiques éprouvés à tester les systèmes de GovTech en échange d'une récompense monétaire, ou prime, pour les faiblesses de sécurité signalées. Les programmes de primes aux bogues sont une meilleure pratique de l'industrie, mise en œuvre par des organisations des secteurs public et privé dans toutes les industries et régions. GovTech Singapore rejoint des agences gouvernementales telles que le MINDEF de Singapour, le département américain de la Défense, l'administration des services généraux des États-Unis, le NCSC et la Commission européenne qui ont choisi HackerOne pour tirer parti de la communauté mondiale des hackers afin de détecter les vulnérabilités de sécurité inconnues avant qu'elles ne puissent être exploitées par des criminels. Parmi les autres organisations de premier plan qui travaillent avec des pirates informatiques pour améliorer la cybersécurité, citons Alibaba, Grab, Toyota, PayPal, Google Play, Nintendo, General Motors, Starbucks, etc.

«GovTech et le gouvernement de Singapour font partie des leaders mondiaux de la cybersécurité», a déclaré Paul Griffin, directeur de la gestion des programmes chez HackerOne. «Tirer parti de la communauté mondiale des hackers qualifiés est le moyen le plus efficace d'aborder les tests de sécurité. Le dernier programme de bug bounty continue de marquer un élan dans la lutte constante contre les acteurs malveillants sur Internet. »

Le dernier programme de bug bounty du gouvernement de Singapour fait partie d'une initiative stratégique et d'un engagement à construire une Smart Nation sécurisée et résiliente en renforçant la collaboration avec l'industrie et la communauté de la cybersécurité. Le programme de bug bounty de GovTech se déroulera de juillet à août 2019 et couvrira neuf services numériques gouvernementaux et systèmes de technologie de l'information et de la communication accessibles à Internet avec une forte interaction des utilisateurs. Environ 200 hackers internationaux éprouvés et 100 hackers locaux seront invités à participer sur la base de mesures de performances précédentes sur la plate-forme HackerOne. Les primes pour ce programme GovTech vont de 250 USD à 10,000 2019 USD par rapport de vulnérabilité de sécurité unique valide, en fonction de la gravité. Les résultats du programme seront annoncés en septembre XNUMX.

Ce troisième programme de bounty HackerOne et suit le succès de Le programme de primes de bogues antérieur de GovTech, qui a pris fin en février 2019. Environ 400 hackers éthiques locaux et étrangers ont pris part au dernier programme de bug bounty de GovTech, découvrant 26 vulnérabilités et rapportant aux hackers participants un total de près de 12,000 XNUMX $ US en primes. De même, MINDEF a conclu avec succès un défi de prime de bogue début 2018 avec les pirates HackerOne, ce qui a permis de résoudre en toute sécurité 35 faiblesses de sécurité.

À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne soient exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Le département américain de la Défense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapour, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le Centre de coordination CERT et plus de 1,400 autres organisations se sont associés à HackerOne pour trouver plus de 120,000 vulnérabilités et attribuer plus de 57 millions de dollars primes de bug. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas et à Singapour.

###