Poted on

싱가포르, @mcgallen #microwireinfo, 1 년 2019 월 XNUMX 일 — 최고의 HackerOne 해커 기반 침투 테스트 및 버그 바운티 플랫폼싱가포르 정부 기술 기관(GovTech) 및 싱가포르 사이버 보안 국 (CSA)는 오늘 두 번째 정부 버그 바운티 프로그램 (BBP)의 결과를 발표했습니다.

  • 두 번째 정부 버그 바운티 프로그램의 해커 덕분에 XNUMX 개의 취약점이 드러나 수정되었습니다.

동시에 GovTech는 HackerOne 플랫폼에서 VDP (Vulnerability Disclosure Program)를 시작하여 모든 정부 인터넷 연결 웹 기반 및 모바일 애플리케이션에서 발견 된 취약점을 식별하고보고하도록 일반 대중을 초대합니다. VDP에 대한 자세한 정보를 찾을 수 있습니다. 여기. VDP는 GovTech가 HackerOne과 협력하여 시작한 두 번째 이니셔티브입니다.

전 세계 300여 명의 화이트 햇 해커가 제 8 차 정부 BBP에 참여하여 28 년 2019 월 25,950 일부터 27 월 XNUMX 일까지 XNUMX 개의 공공 정부 정보 및 통신 기술 (ICT) 시스템 및 디지털 서비스의 취약성을 발견하는 데 도움을주었습니다. 바운티라고도하는 금전적 보상으로 교환합니다. XNUMX 개의 취약점이 발견되었으며 성공적인 발견에 대해 미화 XNUMX 달러가 현상금으로 지급되었습니다. HackerOne의 GBBP를 통해보고 된 취약점 중 XNUMX 개는 "높은 심각도"로 간주되었고 나머지 XNUMX 개는 "중간 / 낮음 심각도"로 간주되었습니다.

해커의 약 30 분의 10은 싱가포르 인이었으며, 그중 XNUMX 명이 첫 번째 GBBP에 참여했으며, 현상금을받은 상위 XNUMX 대 해커 중 XNUMX 명이 싱가포르 인이었습니다. 최고 해커는 "뿡 빵뀨”, 24 개의 취약점을 발견하고 미화 8,500 달러를받은 XNUMX 세 싱가포르 인.

VDP는 안전하고 탄력적 인 Smart Nation을 구축하기 위해 사이버 보안 커뮤니티와 협력하려는 싱가포르 정부의 지속적인 노력의 일부입니다. VDP 외에도 GovTech는 정부 시스템 및 애플리케이션의 사이버 보안을 지속적으로 강화하고 강화하기 위해 2019 년 XNUMX 월 세 번째 정부 BBP를 실시 할 예정입니다.

HackerOne의 GovTech 프로그램 관리자 인 Fifi Handayani는“싱가포르 정부는 아시아 태평양 지역에서 해커 기반 보안 솔루션을 채택하는 데 앞장서 왔으며 우리는이 여정의 일부가 된 것을 영광으로 생각합니다. "지속적이고 시간 제한이있는 해커 기반 보안 이니셔티브의 구현은 사이버 보안 프로그램의 성숙도와 위험을 줄이기 위해 해커 참여를 극대화함으로써 얻은 가치를 보여줍니다."

VDP 정책에 대한 자세한 내용은 https://www.tech.gov.sg/report_vulnerability.

HackerOne 정보
HackerOne은 # 1입니다. 해커 기반 보안 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하는 데 도움이됩니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center 인 HackerOne은 1,500 개가 넘는 취약점을 찾아 내고 130,000 명의 해커로 구성된 커뮤니티에 67 천 500,000 백만 달러 이상의 버그 현상금을 지급했습니다. HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드, 프랑스 및 싱가포르에 지사를두고 있습니다.

# # #