Le gouvernement de Singapour renforce les défenses de cybersécurité avec le deuxième programme HackerOne Bug Bounty

Photo d'Irvan Smith sur Unsplash

GovTech Singapore a résolu 26 faiblesses en matière de sécurité et récompensé la communauté mondiale des hackers de plus de 11,000 USD pour sa contribution à une nation intelligente plus sûre et plus résiliente

SINGAPOUR, @mcgallen #microwireinfo, 5 mars 2019 - HackerOne, la principale plate-forme de sécurité propulsée par les hackers, Agence de technologie du gouvernement (GovTech) et Agence de cybersécurité de Singapour (CSA) a annoncé aujourd'hui la conclusion fructueuse du dernier programme gouvernemental de primes aux bogues (GBBP), qui fait partie de l'initiative en cours du gouvernement de Singapour pour bâtir une nation intelligente sûre et résiliente. Au cours des trois semaines du défi du piratage informatique, plus de 400 pirates dans le monde ont été invités à rechercher les faiblesses de sécurité dans les actifs numériques du gouvernement de Singapour. En conséquence, les pirates ont gagné 11,750 26 $ US en échange de la déclaration de XNUMX failles de sécurité valides à GovTech afin qu'elles puissent être corrigées en toute sécurité. Grâce à son programme de primes aux bogues, Singapour améliore la sécurité de ses systèmes gouvernementaux connectés à Internet avec l'aide de pirates informatiques.
Le GBBP s'est déroulé du 27 décembre 2018 au 16 janvier 2019 et a accueilli 400 hackers éthiques pour tester cinq systèmes gouvernementaux connectés à Internet. Sur les 26 vulnérabilités valides signalées via le GBBP sur HackerOne, sept étaient considérées comme de faible gravité, 18 étaient de gravité moyenne et une était de gravité élevée. Un quart de tous les hackers participants et sept des 10 meilleurs hackers qui ont gagné des primes venaient de Singapour. Suite à ces programmes couronnés de succès, GovTech et l'ASC prévoient d'étendre la prochaine édition du GBBP pour inclure davantage de systèmes et de sites Web gouvernementaux connectés à Internet.
«La sécurité nationale ne peut exister sans la cybersécurité», a déclaré Marten Mickos, PDG de HackerOne. «Le gouvernement de Singapour a pleinement réalisé cela. Ce sont des pionniers gouvernementaux dans la protection des systèmes vitaux connectés à Internet avec l'aide d'une armée de plus de 300,000 XNUMX pirates éthiques. Ils se rendent compte que les programmes de bug bounty nous permettent de rassembler les meilleurs esprits pour contrer les risques du cyberenvironnement d'aujourd'hui.
Il s'agit du deuxième programme réussi de bug bounty du gouvernement de Singapour avec le leader de l'industrie HackerOne, après le premier programme de bug bounty du ministère de la Défense de Singapour (MINDEF). En rassemblant une communauté de cyberdéfenseurs partageant l'objectif commun de développer un cyberespace sûr et résilient, le GBBP renforce la propriété collective de la cybersécurité des systèmes et des sites Web gouvernementaux, ce qui est essentiel pour atteindre les objectifs de la Smart Nation de Singapour.
HackerOne a été sélectionné pour gérer le programme de bug bounty en raison de sa plus grande communauté de hackers éthiques mondialement reconnue et de ses résultats prouvés avec le MINDEF et de son expérience avérée de succès auprès des gouvernements du monde entier. GovTech et MINDEF rejoignent des agences gouvernementales telles que le département américain de la Défense, l'administration américaine des services généraux et la Commission européenne qui s'associent à HackerOne pour trouver leurs vulnérabilités de sécurité critiques avec l'aide de la communauté mondiale des hackers.

À propos de l'Agence gouvernementale de technologie
La Government Technology Agency of Singapore (GovTech) est l'agence chef de file de l'initiative Smart Nation de Singapour et de la transformation numérique du secteur public. En tant que centre d'excellence pour la technologie Infocomm et les systèmes intelligents (TIC et SS), GovTech développe les capacités du gouvernement de Singapour en science des données et intelligence artificielle, développement d'applications, capteurs et IoT, infrastructure numérique et cybersécurité. GovTech aide les agences publiques à gérer les opérations informatiques de l'entreprise et à développer de nouveaux produits numériques pour les citoyens et les entreprises. GovTech est le chef de file du secteur public pour la cybersécurité et supervise les principales infrastructures TIC du gouvernement, ainsi que réglemente les achats de TIC, la protection des données et la sécurité dans le secteur public. GovTech est un conseil statutaire du Groupe Smart Nation and Digital Government (SNDGG) au sein du cabinet du Premier ministre. Pour plus d'informations, s'il vous plaît visitez www.tech.gov.sg.
À propos de la Cyber ​​Security Agency de Singapour
L'Agence de cybersécurité de Singapour (CSA) assure une supervision dédiée et centralisée des fonctions nationales de cybersécurité et travaille avec les chefs de file du secteur pour protéger les services critiques de Singapour. Il collabore également avec diverses industries et parties prenantes pour renforcer la sensibilisation à la cybersécurité et assurer le développement holistique du paysage de la cybersécurité à Singapour. L'Agence fait partie du Cabinet du Premier ministre et est gérée par le ministère des Communications et de l'Information. Pour plus d'informations, s'il vous plaît visitez www.csa.gov.sg.
À propos de HackerOne
HackerOne est le n ° 1 plateforme de sécurité propulsée par les hackers, aidant les organisations à trouver et à corriger les vulnérabilités critiques avant qu'elles ne puissent être exploitées. Plus de sociétés Fortune 500 et Forbes Global 1000 font confiance à HackerOne qu'à toute autre alternative de sécurité basée sur les hackers. Le département américain de la Défense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, le Centre de coordination CERT et plus de 1,200 autres organisations se sont associés à HackerOne pour trouver plus de 100,000 vulnérabilités et attribuer plus de 47 M $ US en primes de bug. HackerOne a son siège à San Francisco et des bureaux à Londres, New York, aux Pays-Bas et à Singapour.
###