シンガポール国立大学が学生の倫理的ハッカーにサイバーセキュリティを強化する権限を与える

Markus SpiskeによるUnsplashの写真

シンガポール、@ mcgallen#microwire情報、5年2019月XNUMX日—ハッカーを利用したナンバーワンの侵入テストおよびバグ報奨金プラットフォームであるHackerOneは、本日、シンガポール国立大学(NUS)とのバグ報奨金チャレンジの成功した結論を発表しました。

  • 学生はHackerOneのトレーニングと専門知識の恩恵を受けて、賞金を獲得し、セキュリティの脆弱性から大学を保護します

NUSは、バグバウンティチャレンジを通じてハッキングスキルを磨くように学生に積極的にインセンティブを与えるシンガポールで最初の大学です。 バグバウンティチャレンジは、開示された脆弱性または「バグ」と引き換えに金銭的報酬または「バウンティ」と引き換えにソフトウェアの脆弱性を探すように倫理的なハッカーを動機付けるために組織によって使用されます。 このイニシアチブは、インフラストラクチャを保護し、学生の実用的なサイバーセキュリティスキルを構築することでサイバーセキュリティスキルのギャップを埋めるというNUSの先進的なアプローチの一部です。

2019年200月のNUSの100週間のハッキングチャレンジ中に、1,500人以上の学生が参加し、NUSのデジタルインフラストラクチャのセキュリティの脆弱性を探していました。 報奨金の範囲は、深刻度の低い脆弱性の場合の13米ドルから、重大なものの場合の4,550米ドルまででした。 全体として、XNUMX件の有効な脆弱性が学生から安全に報告され、合計でUS $ XNUMXが授与されました。 参加している学生は、トレーニングセッションの完了時に、選択したコースモジュールの追加のアカデミッククレジットを取得する資格もありました。

バグバウンティチャレンジを開始する前は、学生はHackerOneの専用WebセキュリティトレーニングプラットフォームであるHacker101からの包括的なトレーニングを受けていました。 Hacker101は、ウェビナー、講義、オンライントレーニング演習を提供しています。 HackerOneが大学と提携して生徒が学校を保護できるようにしたのはこれが2017回目です。 XNUMX年、米国のバークレー大学は実験的な「サイバーウォー」に登録しました ここから、HackerOneを搭載。 HackerOneは、次世代のハッカーへの投資を続け、コミュニティグループや教育者と提携して、未来のインターネットがより安全な場所であることを確認しています。

「学生が自分のアプリケーションをハッキングできるようにすることで、従来の保守的な概念を打ち破り、本番システムでのハッキングのユニークな体験を学生に提供しています。 NUSの最高情報技術責任者であるTommyHorは述べています。 「サイバーセキュリティで「100%安全」になることは不可能です。 したがって、サイバーセキュリティに対してプロアクティブで予測的なアプローチを採用しており、バグバウンティチャレンジはその好例です。 この場合、参加している学生は、定期的に使用しているため、すでに使い慣れているシステムやアプリケーションの脆弱性を検索する機会が与えられます。 これは、スタッフが実行する定期的な脆弱性スキャンと侵入テストを補完します。 まとめると、これらの取り組みは、悪意のある脅威アクターによって悪用される前に、セキュリティの脆弱性を特定して修正するのに役立ちます。」

「バグ報奨金プログラムは、高価値のWebアプリケーションのバグを見つけるために技術的なスキルをテストする絶好の機会を提供します」と参加して賞金を獲得したNUS School of Computingの2年生のNgo Wei Lingは言いました。 。

NUS School of Computingの3年生であるもうXNUMX人の受賞者であるAhn Tae Gyu氏は次のように述べています。「偵察とアクティブな列挙を実行したことで、隠れたセキュリティバグを発見できる脆弱なシステムとWebページを発見することができました。 このプロセスにより、プロダクションモードのWebサーバーがどのように構成されるかを理解することができました。悪意のある攻撃者が責任ある開示を促進することによってセキュリティバグを悪用する前に、NUSがセキュリティバグの解決を目指していることは称賛に値します。」

HackerOneのセキュリティエンジニアであるLaurie Mercer氏は、次のように述べています。 「私が大学生の時に大学の安全に貢献する機会があったらいいのにと思います。 重要なレポートを含むNUSの学生が発見したバグは、彼らがより安全なインターネットを作成するために必要なスキルを持っていることを示しています。 彼らが将来何を成し遂げることができるかを見て、私は興奮しています!」

NUSは、ハッキングチャレンジを毎年恒例のイベントにする予定で、2020年には、テストするアプリケーションの範囲を拡大し、より多くの参加者に手を差し伸べることを期待しています。

HackerOneについて
HackerOneは #1ハッカーによる侵入テストとバグ報奨金プラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、CERTコーディネーションセンター、およびその他の1,500以上の組織がHackerOneと提携し、 130,000を超える脆弱性と$ 64万を超えるバグ報奨金。 HackerOneの本社はサンフランシスコにあり、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスがあります。

シンガポール国立大学について
シンガポール国立大学(NUS)は、シンガポールの旗艦大学であり、アジアの視点と専門知識に焦点を当てた、教育、研究、起業家精神へのグローバルなアプローチを提供しています。 シンガポールの17つのキャンパスに12の学部があり、世界中に40,000のNUS海外大学があります。 100か国からの29人近くの学生が、活気に満ちた多様なキャンパスコミュニティを豊かにしています。 教育、研究、起業家精神に対する私たちの学際的かつ現実的なアプローチにより、私たちは産業界、政府、学界と緊密に協力して、アジアと世界に関連する重要で複雑な問題に取り組むことができます。 私たちの学部の研究者、XNUMXの大学レベルの研究機関、卓越した研究センター、企業の研究室は、エネルギー、環境、都市の持続可能性などのテーマに焦点を当てています。 アジア人に共通する病気の治療と予防。 アクティブエイジング; 先端材料; 金融システムのリスク管理と回復力も同様です。 私たちの最新の研究の焦点は、シンガポールのSmart Nationイニシアチブをサポートするためのデータサイエンス、オペレーションズリサーチ、サイバーセキュリティの使用にあります。 NUSの詳細については、次のWebサイトをご覧ください。 www.nus.edu.sg.

###