政府技術庁は、成功したバグ報奨金プログラムに続いて、HackerOneとの脆​​弱性開示プログラムを開始します

Markus SpiskeによるUnsplashの写真

シンガポール、@ mcgallen#microwire情報、1年2019月XNUMX日—ナンバーワンのHackerOne ハッカーによる侵入テストとバグ報奨金プラットフォーム、シンガポールの 政府技術庁(GovTech)および シンガポールのサイバーセキュリティ機関 (CSA)は本日、XNUMX回目の政府バグ報奨金プログラム(BBP)の結果を発表しました。

  • XNUMX件の脆弱性が浮上し、XNUMX番目の政府バグ報奨金プログラムのハッカーのおかげで修正されました

同時に、GovTechはHackerOneプラットフォームで脆弱性開示プログラム(VDP)を立ち上げており、インターネットに接続しているすべての政府系ウェブベースおよびモバイルアプリケーションで発見された脆弱性の発見を特定し、報告するよう市民に呼びかけています。 VDPの詳細については、 ここ。 VDPは、GovTechがHackerOneと提携して立ち上げたXNUMX番目のイニシアチブになります。

300年8月28日から2019月25,950日まで、世界中のホワイトハットハッカー約27人がXNUMX番目の政府BBPに参加し、ユーザータッチポイントの高いXNUMXつの公共政府情報通信技術(ICT)システムとデジタルサービスの脆弱性を発見する手助けをしました。賞金とも呼ばれる金銭的報酬と交換します。 XNUMX件の脆弱性が発見され、XNUMX米ドルが報奨金として支払われました。 HackerOneのGBBPを通じて報告された脆弱性のうち、XNUMXつは「重大度が高い」と見なされ、残りのXNUMX件は「重大度が中程度/低い」でした。

ハッカーの約30分の10はシンガポール人で、そのうちXNUMX人は最初のGBBPに参加しており、賞金を獲得したハッカー上位XNUMX人のうちXNUMX人はシンガポール人でした。 トップハッカーは「@spaceraccoon」、24歳のシンガポール人で、8,500つの脆弱性を発見し、XNUMX米ドルを獲得しました。

VDPは、安全で回復力のあるスマートネーションを構築するためにサイバーセキュリティコミュニティと協力するというシンガポール政府の継続的な取り組みの一部です。 VDPに加えて、GovTechは2019年XNUMX月に政府の第XNUMXのBBPを実施し、政府のシステムとアプリケーションのサイバーセキュリティを強化および強化し続けます。

「シンガポール政府は、アジア太平洋地域内でのハッカーを利用したセキュリティソリューションの導入においてリーダー的存在であり、私たちはこの旅に参加できたことを光栄に思います」 「継続的かつ時間制限のあるハッカーによるセキュリティイニシアチブの彼らの実装は、彼らのサイバーセキュリティプログラムの成熟度と、ハッカーの関与を最大化してリスクを低減することから彼らが見た価値を示しています。」

VDPポリシーの詳細については、次のWebサイトをご覧ください。 https://www.tech.gov.sg/report_vulnerability.

HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、組織が重大な脆弱性を悪用される前に見つけて修正するのを支援します。 Fortune500およびForbesGlobal 1000の企業の多くが、他のハッカーを利用したセキュリティの代替手段よりもHackerOneを信頼しています。 米国国防総省、General Motors、Google、Goldman Sachs、PayPal、Hyatt、Twitter、GitHub、Nintendo、Lufthansa、Microsoft、MINDEF Singapore、Panasonic Avionics、Qualcomm、Starbucks、Dropbox、Intel、 CERT Coordination Center、HackerOneは、1,500万を超える脆弱性の発見を支援し、130,000万人のハッカーの成長するコミュニティに67万ドルを超えるバグ報奨金を授与しました。 HackerOneはサンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスを構えています。

###