HackerOne mengumumkan hasil program bug bounty pemerintah ketiga dengan GovTech

Foto oleh Shahadat Shemul di Unsplash

Ringkasan editor: HackerOne, platform keamanan terkemuka yang didukung peretas topi putih, telah mengumumkan hasil program bug bounty ketiganya dengan Pemerintah Singapura, melalui GovTech dan CSA. Hampir 300 peretas topi putih di seluruh dunia berpartisipasi dalam program ini. Rilis berita vendor ada di bawah.


Badan Teknologi Pemerintah Singapura menyelesaikan program bug bounty HackerOne ketiga, meningkatkan pertahanan keamanan siber

GovTech Singapura menyelesaikan 33 kelemahan keamanan dan menghadiahkan komunitas peretas global lebih dari US $ 30,800 untuk berkontribusi pada negara pintar yang lebih aman dan tangguh

SINGAPURA, @mcgallen #microwireinfo, 12 Juni 2020 - Peretas, platform keamanan bertenaga peretas nomor satu, dan Singapura Badan Teknologi Pemerintah (GovTech), didukung oleh Agen Keamanan Cyber ​​Singapura (CSA) hari ini mengumumkan hasil dari Program Bug Bounty Pemerintah (GBBP) ketiganya, bagian dari inisiatif berkelanjutan Pemerintah Singapura untuk membangun lingkungan yang aman dan tangguh. Bangsa Cerdas, inisiatif seluruh pemerintah untuk meningkatkan kehidupan warga dan meningkatkan peluang bisnis melalui adopsi teknologi digital dan pintar di seluruh Singapura.

Hampir 300 peretas topi putih dari seluruh dunia berpartisipasi dalam program bug bounty ketiga GovTech dari 18 November hingga 8 Desember 2019, menguji 13 sistem Teknologi Informasi dan Komunikasi (TIK) pemerintah publik, layanan digital, dan aplikasi seluler dengan titik kontak pengguna kelas atas. Peretas menemukan total 33 kerentanan keamanan yang valid dan memperoleh US $ 30,800 dalam bentuk bounty, insentif keuangan yang diberikan untuk mengirimkan kerentanan keamanan yang valid, menjadikannya program paling sukses sampai saat ini untuk agensi. Peretas dari seluruh dunia berpartisipasi, termasuk 72 peretas lokal Singapura. Eugene Lim, 24 tahun lebih dikenal sebagai @septianjoko_, tetap sebagai peretas teratas dalam program tersebut, dengan peretas lokal Singapura Samuel Eng (@majelisbasaudan) dan Nicholas Lim (@tokopedia ) mengambil 3 posisi teratas.

Keamanan yang didukung peretas terus menjadi prinsip inti dalam pendekatan GovTech terhadap keamanan siber, dengan tiga program bug bounty berhasil diselesaikan hingga saat ini dengan HackerOne dan yang baru saja diluncurkan program pengungkapan kerentanan yang memungkinkan setiap peretas etis di dunia untuk mengungkapkan kerentanan kapan saja kepada GovTech. Tantangan bug bounty pertama GovTech adalah diluncurkan pada Desember 2018 dan a kedua program pada Juli 2019. HackerOne terus dipilih untuk mengelola program bug bounty GovTech karena rekam jejak keberhasilannya yang terbukti dengan lembaga pemerintah secara global, termasuk pekerjaannya dengan Departemen Pertahanan AS dan Komisi Eropa. HackerOne memiliki komunitas peretas etis global terbesar - lebih dari 600,000 orang mewakili 170 negara di seluruh dunia.

Pelanggan kami juga telah berinvestasi dalam mengembangkan bakat peretas di wilayah ini. Dalam Program Bug Bounty terakhir yang dijalankan oleh Kementerian Pertahanan (MINDEF) Singapura, setengah dari peserta yang diundang adalah peretas topi putih lokal, untuk mengasah bakat dan membangkitkan minat dalam peretasan topi putih secara lokal.

“Pemerintah Singapura terus menjadi pemimpin industri dalam hal keamanan siber,” kata Paul Turner, VP Penjualan, EMEA dan APAC di HackerOne, “Keamanan yang didukung peretas adalah dasar dari program keamanan yang matang dan proaktif. Dengan memberikan kesempatan untuk melibatkan bakat peretas lokal maupun global, GovTech tidak hanya mewujudkan tujuan Smart Nations, tetapi juga meningkatkan cara melayani warganya dalam hal keselamatan, keamanan, dan peluang. Melalui hubungan dekatnya dengan peretas etis, Pemerintah Singapura selangkah lebih maju dalam pertempuran yang sedang berlangsung melawan penjahat dunia maya dan memastikan bahwa pengguna akhir aman saat online. ”

Tantangan bug bounty terbaru ini terjadi dengan latar belakang evolusi dalam keamanan siber, di mana semua orang dari lembaga pemerintah hingga perusahaan Fortune 500 merangkul kekuatan positif peretas etis. Pembuat kebijakan di seluruh dunia merekomendasikan keamanan yang didukung peretas, dengan beberapa bahkan memperkenalkan undang-undang untuk mendorong dan bahkan memerlukan adopsi. Bulan lalu, Pemerintah Singapura mengumumkan komitmen anggaran sebesar satu miliar dolar Singapura (S $ 1 miliar) selama tiga tahun ke depan untuk membantu menopang kemampuan keamanan dunia maya dan data pemerintah. Panel Penasihat Keamanan Siber dari Otoritas Moneter Singapura tahun lalu juga merekomendasikan lembaga keuangan untuk mengadopsi program bug bounty sebagai bagian dari pengujian siber mereka.

Adopsi keamanan yang didukung peretas berkembang di wilayah Asia Pasifik dengan jumlah program keamanan yang didukung peretas meningkat 30% pada 2019 menurut data platform di Laporan Keamanan Hacker-Powered 2019 HackerOne. Organisasi di Singapura memberikan hadiah bug kepada peretas hampir US $ 390,000 pada tahun yang sama, volume tertinggi di kawasan Asia Pasifik, jelas HackerOne's Laporan Hacker 2020 dirilis awal tahun ini.

Untuk memenuhi permintaan yang terus meningkat akan solusi keamanan bertenaga peretas di wilayah tersebut, HackerOne membuka kantor di Singapura tahun lalu. Ekspansi ini telah menghasilkan program pelanggan tambahan dengan pemerintah, perusahaan dan organisasi teknologi termasuk GovTech, Toyota, Tencent Security Response Center, LINE, Nintendo, MINDEF Singapura, Grab, Alibaba, dan produsen teknologi seluler OPPO dan OnePlus.

Untuk mempelajari lebih lanjut tentang program bug bounty, silakan kunjungi sini.

Tentang HackerOne
HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Dengan lebih dari 1,900 program pelanggan, termasuk Departemen Pertahanan AS, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, dan Intel , HackerOne telah membantu menemukan lebih dari 170,000 kerentanan dan memberikan lebih dari US $ 100 juta karunia bug kepada komunitas yang berkembang dengan lebih dari 700,000 peretas. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura.

# # #