シンガポール政府、リスクを軽減しサイバーセキュリティを強化するXNUMXつ目のHackerOneバグ報奨金プログラムを発表

Markus SpiskeによるUnsplashの写真

シンガポール、1年2019月XNUMX日— HackerOneは、ハッカーを利用した主要なセキュリティプラットフォームであり、本日、シンガポール政府技術庁(GovTech)およびシンガポールサイバーセキュリティ庁(CSA)と提携し、世界中のハッカーと協力してシンガポール市民をさらに保護することを発表しました。公衆向けの政府システムのテスト。 これは、シンガポール政府とのハッカーワンのXNUMXつ目のバグ報奨金イニシアチブであり、 GovTech , MINDEFシンガポール.

バグ報奨金イニシアチブは、実績のある倫理的ハッカーの選択したグループを招待して、報告されている有効なセキュリティの弱点との金銭的報酬または報奨金と引き換えに、GovTechのシステムをテストします。 バグ報奨金プログラムは業界のベストプラクティスであり、さまざまな業界や地域の公共および民間セクターの組織によって実装されています。 GovTech Singaporeは、シンガポールのMINDEF、米国国防総省、米国総務局、NCSC、欧州委員会などの政府機関に加わり、HackerOneを選択して、グローバルハッカーコミュニティを活用して未知のセキュリティ脆弱性を犯罪者に悪用される前に検出しました。 ハッカーと協力してサイバーセキュリティを向上させる他の主要組織には、アリババ、グラブ、トヨタ、PayPal、Google Play、ニンテンドー、ゼネラルモーターズ、スターバックスなどがあります。

「GovTechとシンガポール政府は、サイバーセキュリティにおける世界のリーダーのXNUMXつです」と、HackerOneのプログラム管理責任者であるPaul Griffinは述べています。 「熟練したグローバルなハッカーコミュニティを利用することが、セキュリティテストに取り組む最も効率的な方法です。 最新のバグ報奨金プログラムは、インターネット上の悪意のある俳優との絶え間ない戦いの勢いを示し続けています。」

シンガポール政府の最新のバグ報奨金プログラムは、サイバーセキュリティ業界およびコミュニティとの連携を強化することにより、安全で回復力のあるスマートネーションを構築するための戦略的イニシアチブおよびコミットメントの一部です。 GovTechのバグ報奨金プログラムは、2019年200月から100月にかけて実施され、インターネットに直接接続する250つの政府デジタルサービスと、ユーザーとの対話が多い情報通信技術システムをカバーします。 HackerOneプラットフォームでの以前のパフォーマンスメトリックに基づいて、およそ10,000人の実績のある国際ハッカーと2019人のローカルハッカーが招待されます。 このGovTechプログラムの報奨金は、深刻度に応じて、有効な一意のセキュリティ脆弱性レポートごとにXNUMXドルからXNUMXドルの範囲になります。 プログラムの結果はXNUMX年XNUMX月に発表されます。

このXNUMX番目のHackerOneバグ報奨金プログラムは、 GovTechの以前のバグ報奨金プログラム2019年400月に終了しました。最新のGovTechバグ報奨金プログラムには、ローカルおよび海外の倫理的ハッカー約26人が参加し、12,000の脆弱性を発見し、参加しているハッカーに合計約XNUMXドルの報奨金を提供しています。 同様に、 MINDEF は2018年の初めにHackerOneハッカーとの成功したバグバウンティチャレンジを完了し、35のセキュリティ上の弱点を安全に解決しました。

HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、CERTコーディネーションセンター、およびその他の1,400以上の組織がHackerOneと提携し、 120,000を超える脆弱性があり、US $ 57万を超える バグの報い。 HackerOneはサンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、シンガポールにオフィスを構えています。

###