シンガポール政府、XNUMX番目のHackerOneバグバウンティプログラムでサイバーセキュリティの防御を強化

UnsplashのIrvan Smithによる写真

GovTechシンガポールは、26のセキュリティ上の弱点を解決し、より安全で回復力のあるスマートネーションに貢献したことで、US $ 11,000以上のグローバルハッカーコミュニティを受賞しました

シンガポール、@ mcgallen#microwire情報、5年2019月XNUMX日— HackerOne、ハッカーを利用した主要なセキュリティプラットフォームであるシンガポールの 政府技術庁 (GovTech)および シンガポールのサイバーセキュリティ機関 (CSA)は本日、安全で回復力のあるスマートネーションを構築するためのシンガポール政府の継続的な取り組みの一部である、最新の政府バグバウンティプログラム(GBBP)の成功した結論を発表しました。 400週間のハッキングの課題の間に、シンガポール政府のデジタル資産のセキュリティの弱点を探すために、世界中で11,750人以上のハッカーが招待されました。 結果として、ハッカーは26の有効なセキュリティの弱点をGovTechに報告することと引き換えに、XNUMX米ドルを獲得し、安全に修正することができました。 彼らのバグ報奨金プログラムを通じて、シンガポールはハッカーの助けを借りてインターネットに接続する政府システムのセキュリティを改善しています。
GBBPは27年2018月16日から2019年400月26日まで実施され、インターネットに接続する18つの政府システムをテストする10人の倫理的ハッカーを歓迎しました。 HackerOneのGBBPを通じて報告されたXNUMX件の有効な脆弱性のうち、XNUMX件は重大度が低いと見なされ、XNUMX件は重大度が中程度、XNUMX件は重大度が高かった。 参加しているすべてのハッカーのXNUMX分のXNUMXと、賞金を獲得したハッカー上位XNUMX人のうちXNUMX人は、シンガポールから来ました。 これらの成功したプログラムに続いて、GovTechとCSAは、GBBPの次のエディションを拡大して、より多くの政府のインターネット接続システムとWebサイトを含めることを計画しています。
「国家安全保障はサイバーセキュリティなしには存在できません」とHackerOneのCEOであるMartenMickosは述べています。 「シンガポール政府はこれを完全に実現しました。 They are governmental pioneers in safeguarding vital internet connected systems with the help of an army of over 300,000 ethical hackers.彼らは、XNUMX万人を超える倫理的ハッカーの軍隊の助けを借りて、重要なインターネット接続システムを保護する政府の先駆者です。 They realize that bug bounty programs allow us to bring the best minds together to counter the risks of today's cyber environment.”彼らは、バグバウンティプログラムによって、今日のサイバー環境のリスクに対抗するために最善の心を結集できることを認識しています。」
これは、シンガポール国防省(MINDEF)による最初のバグ報奨金プログラムに続き、業界リーダーのHackerOneによるシンガポール政府のXNUMX番目の成功したバグ報奨金プログラムです。 GBBPは、安全で復元力のあるサイバースペースを開発するという共通の目標を共有するサイバー擁護者のコミュニティを結集することにより、シンガポールのスマートネーションの目標を達成するために不可欠な政府のシステムとウェブサイトのサイバーセキュリティに対する共同所有権を構築します。
HackerOneは、認定された最大のグローバル倫理的ハッカーコミュニティと、MINDEFでの実績と世界中の政府での成功の実績により、バグ報奨金プログラムの管理に選ばれました。 GovTechとMINDEFは、米国国防総省、米国総務局、欧州委員会などの政府機関に参加し、HackerOneと提携して、グローバルなハッカーコミュニティの助けを借りて重大なセキュリティの脆弱性を見つけています。

政府技術庁について
シンガポール政府技術庁(GovTech)は、シンガポールのSmartNationイニシアチブと公共部門のデジタル変革を推進する主要機関です。 情報通信技術とスマートシステム(ICTとSS)の卓越したセンターとして、GovTechは、データサイエンスと人工知能、アプリケーション開発、センサーとIoT、デジタルインフラストラクチャ、サイバーセキュリティにおけるシンガポール政府の機能を開発しています。 GovTechは、公的機関が企業のIT運用を管理し、市民や企業向けの新しいデジタル製品を開発することをサポートしています。 GovTechは、サイバーセキュリティの公共部門のリーダーであり、主要な政府のICTインフラストラクチャを監督し、公共部門のICT調達、データ保護、およびセキュリティを規制しています。 GovTechは、首相官邸のSmart Nation and Digital Government Group(SNDGG)の下にある法定理事会です。 詳細については、次のWebサイトをご覧ください。 www.tech.gov.sg.
シンガポールのサイバーセキュリティ庁について
シンガポールのサイバーセキュリティエージェンシー(CSA)は、全国的なサイバーセキュリティ機能の専用の集中監視を提供し、セクターのリードと協力してシンガポールの重要なサービスを保護します。 また、さまざまな業界や利害関係者と協力して、サイバーセキュリティに対する意識を高め、シンガポールのサイバーセキュリティ環境の全体的な発展を確実にしています。 庁は首相官邸の一部であり、通信情報省によって管理されています。 詳細については、次のWebサイトをご覧ください。 www.csa.gov.sg.
HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ツイッター、GitHub、任天堂、ルフトハンザ、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、CERTコーディネーションセンター、およびその他の1,200以上の組織がHackerOneと提携し、100,000万件以上の脆弱性を発見しています。 47万ドル以上の賞金 バグの報い。 HackerOneはサンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、シンガポールにオフィスを構えています。
###