Kementerian Pertahanan, Singapura (MINDEF) Meningkatkan Keamanan dengan Tantangan Bug Bounty HackerOne Kedua

Foto oleh Markus Spiske di Unsplash

SINGAPURA, @mcgallen #microwireinfo, 30 September 2019 - HackerOne, nomor satu pentesting bertenaga hacker dan platform bug bounty, telah mengumumkan akan melakukan program bug bounty kedua dengan Kementerian Pertahanan Singapura (MINDEF).

  • Agency mengundang 400 peretas tepercaya untuk mencari kelemahan keamanan di MINDEF untuk meningkatkan keamanan siber

Tantangan tiga minggu ini akan berlangsung dari 30 September 2019 hingga 21 Oktober 2019, dan akan mempertemukan para peretas tepercaya dari seluruh dunia untuk menguji 11 target milik pemerintah, termasuk situs web dan sistem digital publik milik MINDEF / Angkatan Bersenjata Singapura ( SAF) dan badan lainnya di sektor pertahanan.

Peretas akan mencari kelemahan keamanan sistem ini sehingga dapat diselesaikan dengan aman dan oleh karena itu, meningkatkan keselamatan dan keamanan sistem ini. Tantangan bug bounty tahun ini juga memiliki fokus tambahan pada perlindungan data pribadi.

Sukses pertama tantangan bug bounty dengan MINDEF pada tahun 2018 menghasilkan 35 kelemahan keamanan yang diselesaikan dengan aman. Inisiatif terbaru ini meningkatkan jumlah peretas yang diundang menjadi 400 individu, dengan 200 orang berbasis lokal di Singapura, menggandakan bakat lokal yang diundang.

Sepanjang tantangan, peretas akan memiliki kesempatan untuk mendapatkan bounty - penghargaan moneter untuk penemuan kerentanan yang berhasil - mulai dari $ 150 hingga $ 10,000 berdasarkan tingkat keparahan kerentanan yang ditemukan. Hadiah tambahan akan diberikan untuk penemuan kerentanan yang dapat mengakibatkan hilangnya data pribadi.

“Kami ingin memuji MINDEF karena menjadi salah satu dari sedikit lembaga pemerintah yang merangkul pendekatan keamanan yang berpikiran maju,” kata Fifi Handayani, Manajer Program MINDEF di HackerOne. "Investasi berkelanjutan MINDEF dalam keamanan yang didukung peretas menunjukkan nilai yang dilihat pemerintah dan perusahaan dari bermitra dengan komunitas peretas untuk mengurangi risiko."

Tantangan ini terjadi dengan latar belakang evolusi dalam persepsi global peretas, di mana semua orang dari lembaga pemerintah hingga perusahaan Fortune 500 merangkul kekuatan positif peretasan untuk kebaikan. Pembuat kebijakan di seluruh dunia merekomendasikan keamanan yang didukung peretas, dengan beberapa bahkan memperkenalkan undang-undang.

Lembaga pemerintah seperti Komisi Eropa dan Departemen Pertahanan AS meluncurkan program keamanan bertenaga peretas yang menghasilkan 214% pertumbuhan industri di seluruh dunia di HackerOne. Panel Penasihat Keamanan Siber dari Otoritas Moneter Singapura juga merekomendasikan lembaga keuangan untuk mengadopsi program bug bounty sebagai bagian dari pengujian siber mereka.

Menurut HackerOne's Laporan Keamanan yang Didukung Hacker 2019, organisasi yang berbasis di Singapura, termasuk National University of Singapore dan GovTech, telah memberikan hadiah bug lebih dari $ 270,000 kepada peretas, volume tertinggi di kawasan APAC.

Awal tahun ini, HackerOne membuka kantor di Singapura untuk memenuhi permintaan solusi keamanan bertenaga peretas yang terus meningkat di kawasan Asia Pasifik. Ekspansi ini telah menghasilkan tambahan program pelanggan dengan pemerintah, perusahaan dan lembaga teknologi termasuk MINDEF, GovTech, National University of Singapore, Toyota, Nintendo dan Grab.

Tentang HackerOne
HackerOne adalah # 1 platform keamanan bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Dengan lebih dari 1,500 program pelanggan, termasuk Departemen Pertahanan AS, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapura, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Pusat Koordinasi CERT, HackerOne telah membantu menemukan lebih dari 130,000 kerentanan dan memberikan lebih dari $ 67 juta dalam bentuk bug bounty kepada komunitas yang terdiri dari 500,000 peretas. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura.

# # #