Badan Teknologi Pemerintah meluncurkan Program Pengungkapan Kerentanan dengan HackerOne mengikuti program bug bounty yang sukses

Foto oleh Markus Spiske di Unsplash

SINGAPURA, @mcgallen #microwireinfo, 1 Oktober 2019 - HackerOne, nomor satu pentesting bertenaga hacker dan platform bug bounty, Singapura Badan Teknologi Pemerintah(GovTech) dan Badan Keamanan Cyber ​​Singapura (CSA) hari ini mengumumkan hasil Program Bug Bounty Pemerintah (BBP) keduanya.

  • Tiga puluh satu kerentanan muncul dan diperbaiki berkat peretas di Program Bug Bounty Pemerintah kedua

Pada saat yang sama, GovTech meluncurkan Vulnerability Disclosure Program (VDP) di platform HackerOne, mengundang anggota masyarakat untuk mengidentifikasi dan melaporkan penemuan kerentanan yang ditemukan di semua aplikasi pemerintah berbasis web dan seluler yang berhubungan dengan internet. Informasi lebih lanjut tentang VDP dapat ditemukan sini. VDP akan menjadi inisiatif kedua yang diluncurkan oleh GovTech dalam kemitraan dengan HackerOne.

Hampir 300 peretas topi putih dari seluruh dunia berpartisipasi dalam BBP Pemerintah kedua, membantu menemukan kerentanan di sembilan sistem Teknologi Informasi dan Komunikasi (TIK) pemerintah publik dan layanan digital dengan titik sentuh pengguna yang tinggi dari 8 Juli hingga 28 Juli 2019, di ditukar dengan imbalan uang yang juga dikenal sebagai bounty. Tiga puluh satu kerentanan ditemukan dan US $ 25,950 dibayarkan sebagai hadiah untuk temuan yang berhasil. Dari kerentanan yang dilaporkan melalui GBBP di HackerOne, empat dianggap "tingkat keparahan tinggi" dan 27 sisanya adalah "tingkat keparahan sedang / rendah".

Sekitar seperempat dari peretas adalah orang Singapura, 30 di antaranya telah berpartisipasi dalam GBBP pertama, dan tujuh dari 10 peretas teratas yang mendapatkan hadiah adalah orang Singapura. Peretas top adalah "@septianjoko_”, Seorang warga Singapura berusia 24 tahun yang menemukan sembilan kerentanan dan dianugerahi US $ 8,500.

VDP adalah bagian dari komitmen berkelanjutan Pemerintah Singapura untuk bekerja sama dengan komunitas keamanan siber untuk membangun Smart Nation yang aman dan tangguh. Selain VDP, GovTech akan melakukan BBP pemerintah ketiga pada November 2019 untuk terus memperkuat dan meningkatkan keamanan siber sistem dan aplikasi pemerintah.

“Pemerintah Singapura telah menjadi pemimpin dalam penerapan solusi keamanan bertenaga peretas di kawasan Asia Pasifik, dan kami merasa terhormat menjadi bagian dari perjalanan ini,” kata Fifi Handayani, Manajer Program GovTech di HackerOne. "Penerapan inisiatif keamanan yang didukung peretas yang berkelanjutan dan terikat waktu menunjukkan kematangan program keamanan siber mereka dan nilai yang telah mereka lihat dari memaksimalkan keterlibatan peretas untuk mengurangi risiko."

Untuk informasi lebih lanjut tentang kebijakan VDP, silakan kunjungi https://www.tech.gov.sg/report_vulnerability.

Tentang HackerOne
HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Dengan lebih dari 1,500 program pelanggan, termasuk Departemen Pertahanan AS, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapura, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Pusat Koordinasi CERT, HackerOne telah membantu menemukan lebih dari 130,000 kerentanan dan memberikan lebih dari $ 67 juta dalam bentuk bug bounty kepada komunitas yang terdiri dari 500,000 peretas. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura.

# # #