シンガポール政府、防御を強化するためのHackerOneを利用したXNUMX番目のハッカーによるセキュリティプログラムを発表

Markus SpiskeによるUnsplashの写真

シンガポール、@ mcgallen#microwire情報、11年2019月XNUMX日 —ハッカーワン、ハッカーを利用したペンテストおよびバグ報奨金プラットフォームのナンバーワン、シンガポール人 政府技術庁(GovTech)およびによってサポートされています シンガポールのサイバーセキュリティ機関 (CSA)は本日、XNUMX回目の政府バグ報奨金プログラム(GBBP)の開始を発表しました。 この最新のプログラムは、GovTechの進行中のプログラムに加えて、HackerOneと協力してシンガポール政府が実行するXNUMX番目のバグ報奨金チャレンジです。 脆弱性開示プログラム(VDP) 先月発売されました。

  • シンガポール政府技術庁がハッカーを招待し、12の政府システムのセキュリティ上の弱点を発見

18週間の課題は、8年2019月12日から250月10,000日まで実施され、国際および地域の倫理的ハッカーを招き、インターネットに接続している500の政府情報通信技術(ICT)システム、デジタルサービス、およびモバイルアプリケーションのセキュリティの弱点を発見して開示ユーザートラフィック。 有効な弱点を見つける代わりに、ハッカーは発見の重大度に基づいて、XNUMXドルからXNUMXドルの金銭的報酬または報奨金を獲得します。 さらに、ハッカーは、その複雑な性質により、モバイルアプリケーションで発見されたものに対する報奨金に加えて、XNUMX米ドルのボーナスを獲得できます。

GovTechの最初のバグ報奨金チャレンジ 2018年400月に開始され、26の脆弱性を発見し、賞金としてUS $ 11,750を獲得した、世界中の約XNUMX人の参加者が参加しました。 GovTechの XNUMX番目のプログラム 2019年300月に実行され、31人のハッカーが25,950の脆弱性を報告し、確認された調査結果に対して報奨金としてXNUMX米ドルを獲得しました。 HackerOneで最初のXNUMXつのGBBPが成功した後、政府機関はこの最新のイニシアチブでハッカーを利用したセキュリティへの投資を続けています。

GovTechの脆弱性開示プログラムの詳細については、次のWebサイトをご覧ください。 https://www.tech.gov.sg/report_vulnerability.

HackerOneについて
HackerOneは#1です ハッカーによる侵入テストとバグバウンティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ゴールドマンサックス、ペイパル、ハイアット、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、ハッカーワンを含む1,600以上のカスタマープログラム140,000を超える脆弱性を発見し、71万米ドルを超える バグの報い 550,000人を超えるハッカーの成長するコミュニティに。 HackerOneの本社はサンフランシスコにあり、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスがあります。

###