National University of Singapore memberdayakan mahasiswa peretas etis untuk meningkatkan keamanan dunia maya

Foto oleh Markus Spiske di Unsplash

SINGAPURA, @mcgallen #microwireinfo, 5 September 2019 - HackerOne, platform pentesting dan bug bounty bertenaga peretas nomor satu, hari ini mengumumkan keberhasilan penyelesaian tantangan bounty bugnya dengan National University of Singapore (NUS).

  • Mahasiswa mendapatkan keuntungan dari pelatihan dan keahlian HackerOne untuk mendapatkan hadiah dan mengamankan universitas mereka dari kerentanan keamanan

NUS adalah universitas pertama di Singapura yang secara aktif memberikan insentif kepada mahasiswanya untuk mengasah keterampilan hacking mereka melalui tantangan bug bounty. Tantangan bug bounty digunakan oleh organisasi untuk memberi insentif kepada peretas etis untuk mencari kerentanan perangkat lunak dengan imbalan imbalan uang atau 'bounty' sebagai imbalan atas kerentanan atau 'bug' yang diungkapkan. Inisiatif ini adalah bagian dari pendekatan berpikiran maju NUS untuk mengamankan infrastrukturnya dan menjembatani kesenjangan keterampilan cybersecurity dengan membangun keterampilan praktis cybersecurity siswa.

Selama tantangan peretasan tiga minggu NUS pada Agustus 2019, lebih dari 200 siswa berpartisipasi, mencari kerentanan keamanan di infrastruktur digital NUS. Bounty berkisar dari US $ 100 untuk kerentanan dengan tingkat keparahan yang lebih rendah hingga US $ 1,500 untuk kerentanan yang kritis. Secara keseluruhan, 13 kerentanan yang valid dilaporkan dengan aman oleh siswa dengan total hadiah US $ 4,550. Siswa yang berpartisipasi juga berhak mendapatkan kredit akademik tambahan untuk modul mata pelajaran tertentu setelah menyelesaikan sesi pelatihan.

Sebelum peluncuran bug bounty challenge, siswa dibekali dengan pelatihan komprehensif dari platform pelatihan keamanan web khusus HackerOne, Hacker101. Hacker101 menawarkan webinar, ceramah, dan latihan pelatihan online. Ini adalah kedua kalinya HackerOne bermitra dengan universitas untuk memberdayakan siswa dalam mengamankan sekolah mereka. Pada 2017, Universitas Berkeley di AS mendaftar dalam "perang dunia maya" eksperimental Tentu saja, didukung oleh HackerOne. HackerOne terus berinvestasi pada generasi peretas berikutnya, bermitra dengan kelompok komunitas dan pendidik untuk memastikan internet masa depan adalah tempat yang lebih aman.

“Dengan mengizinkan siswa kami meretas aplikasi kami sendiri, kami melanggar konsep konvensional dan konservatif, dan menawarkan kepada siswa pengalaman unik meretas sistem produksi. kata Tommy Hor, Chief Information Technology Officer di NUS. “Tidak mungkin '100% aman' dalam keamanan siber. Oleh karena itu, kami mengadopsi pendekatan proaktif dan prediktif terhadap keamanan siber dan tantangan bug bounty adalah contoh yang bagus untuk ini. Dalam hal ini, siswa yang berpartisipasi diberi kesempatan untuk mencari kerentanan dalam sistem dan aplikasi yang sudah mereka kenal karena penggunaan rutin. Ini melengkapi pemindaian kerentanan reguler dan pengujian penetrasi yang dilakukan oleh staf kami. Secara kolektif, upaya ini membantu kami mengidentifikasi dan memulihkan kerentanan keamanan sebelum dapat dieksploitasi oleh pelaku ancaman berbahaya. "

"Program bug bounty memberikan peluang besar bagi kami untuk menguji keterampilan teknis kami guna menemukan bug dalam aplikasi web bernilai tinggi," kata Ngo Wei Ling, seorang sarjana Tahun 2 dari NUS School of Computing yang berpartisipasi dan memenangkan hadiah .

Pemenang lainnya, Ahn Tae Gyu, seorang sarjana Tahun 3 dari NUS School of Computing, menambahkan, “Kami melakukan pengintaian dan enumerasi aktif, yang memungkinkan kami untuk mengungkap sistem dan halaman web yang rentan, di mana kami dapat menemukan bug keamanan yang tersembunyi. Proses ini memberi kami pemahaman tentang bagaimana server web dalam mode produksi dikonfigurasi dan patut dipuji bahwa NUS bertujuan untuk menyelesaikan bug keamanan sebelum penyerang jahat dapat mengeksploitasinya dengan mendorong pengungkapan yang bertanggung jawab. ”

“Keamanan yang didukung peretas adalah cara paling efektif untuk menemukan kerentanan sebelum dapat dieksploitasi,” kata Laurie Mercer, Insinyur Keamanan di HackerOne. “Saya berharap saya memiliki kesempatan untuk berkontribusi pada keamanan universitas saya ketika saya masih sarjana. Bug yang ditemukan siswa NUS, termasuk laporan kritis, menunjukkan bahwa mereka memiliki keterampilan yang diperlukan untuk menciptakan internet yang lebih aman. Saya senang melihat apa yang dapat mereka capai di masa depan! "

NUS berencana menjadikan tantangan peretasan sebagai acara tahunan, dan pada tahun 2020, NUS berharap dapat memperluas cakupan aplikasi yang akan diuji dan menjangkau lebih banyak peserta.

Tentang HackerOne
HackerOne adalah # 1 platform pentest & bug bounty bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Departemen Pertahanan AS, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapura, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Pusat Koordinasi CERT dan lebih dari 1,500 organisasi lain telah bermitra dengan HackerOne untuk menemukan lebih dari 130,000 kerentanan dan memberikan lebih dari $ 64 juta dalam bentuk bug bounties. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura.

Tentang National University of Singapore
National University of Singapore (NUS) adalah universitas unggulan Singapura, yang menawarkan pendekatan global untuk pendidikan, penelitian, dan kewirausahaan, dengan fokus pada perspektif dan keahlian Asia. Kami memiliki 17 fakultas di tiga kampus di Singapura, serta 12 NUS Overseas Colleges di seluruh dunia. Hampir 40,000 siswa dari 100 negara memperkaya komunitas kampus kami yang dinamis dan beragam. Pendekatan multidisiplin dan dunia nyata kami untuk pendidikan, penelitian, dan kewirausahaan memungkinkan kami untuk bekerja sama dengan industri, pemerintah, dan akademisi untuk mengatasi masalah penting dan kompleks yang relevan dengan Asia dan dunia. Para peneliti di fakultas kami, 29 lembaga penelitian tingkat universitas, pusat penelitian unggulan, dan laboratorium perusahaan berfokus pada tema yang mencakup energi, lingkungan, dan keberlanjutan perkotaan; pengobatan dan pencegahan penyakit yang umum di antara orang Asia; penuaan aktif; bahan lanjutan; serta manajemen risiko dan ketahanan sistem keuangan. Fokus penelitian terbaru kami adalah pada penggunaan ilmu data, penelitian operasi, dan keamanan siber untuk mendukung inisiatif Bangsa Cerdas Singapura. Untuk informasi lebih lanjut tentang NUS, silakan kunjungi www.nus.edu.sg.

# # #