Poted on

싱가포르, @mcgallen #microwireinfo, 5 년 2019 월 XNUMX 일 — 최고의 해커 기반 침투 테스트 및 버그 바운티 플랫폼 인 HackerOne은 오늘 싱가포르 국립 대학교 (NUS)와의 버그 바운티 챌린지를 성공적으로 마무리했다고 발표했습니다.

  • 학생들은 HackerOne의 교육과 전문 지식을 통해 현상금을 받고 보안 취약점으로부터 대학을 보호 할 수 있습니다.

NUS는 버그 바운티 챌린지를 통해 해킹 기술을 연마하도록 학생들을 적극적으로 장려하는 싱가포르 최초의 대학입니다. 버그 바운티 챌린지는 공개 된 취약성 또는 '버그'에 대한 대가로 금전적 보상 또는 '바운티'를받는 대가로 윤리적 해커가 소프트웨어 취약성을 찾도록 장려하기 위해 조직에서 사용됩니다. 이 이니셔티브는 학생의 실용적인 사이버 보안 기술을 구축하여 인프라를 보호하고 사이버 보안 기술 격차를 해소하기위한 NUS의 미래 지향적 접근 방식의 일부입니다.

2019 년 200 월 NUS의 100 주간 해킹 챌린지 동안 1,500 명 이상의 학생들이 참여하여 NUS의 디지털 인프라의 보안 취약점을 찾아 냈습니다. 바운티는 심각도가 낮은 취약성에 대한 미화 13 달러에서 중요한 취약성에 대한 미화 4,550 달러까지 다양했습니다. 전체적으로 XNUMX 개의 유효한 취약점이 학생에 의해 안전하게보고되었으며 총 US $ XNUMX이 수여되었습니다. 참여한 학생들은 교육 세션을 마친 후 일부 코스 모듈에 대해 추가 학점을받을 수있었습니다.

버그 바운티 챌린지를 시작하기 전에 학생들은 HackerOne의 전용 웹 보안 교육 플랫폼 인 Hacker101의 포괄적 인 교육을 받았습니다. Hacker101은 웨비나, 강의 및 온라인 교육 연습을 제공합니다. HackerOne이 대학과 협력하여 학생들이 학교를 안전하게 보호 할 수 있도록 지원하는 것은 이번이 두 번째입니다. 2017 년 미국 버클리 대학교는 실험적인 "사이버 전쟁"에 등록했습니다. 코스, HackerOne이 제공합니다. HackerOne은 미래의 인터넷이 더 안전한 곳이 될 수 있도록 커뮤니티 그룹 및 교육자와 협력하여 차세대 해커에 지속적으로 투자하고 있습니다.

“학생들이 우리 자신의 애플리케이션을 해킹 할 수있게함으로써 우리는 관습적이고 보수적 인 개념을 깨고 학생들에게 프로덕션 시스템 해킹의 독특한 경험을 제공하고 있습니다. NUS의 최고 정보 기술 책임자 인 Tommy Hor는 말했습니다. “사이버 보안에서 '100 % 안전'할 수는 없습니다. 따라서 우리는 사이버 보안에 대한 사전 예방적이고 예측적인 접근 방식을 채택하고 버그 현상금 문제가 이에 대한 좋은 예입니다. 이 경우 참여 학생들은 정기적 인 사용으로 인해 이미 익숙한 시스템 및 애플리케이션의 취약점을 검색 할 수있는 기회가 주어집니다. 이는 당사 직원이 수행하는 정기적 인 취약성 스캔 및 침투 테스트를 보완합니다. 종합적으로 이러한 노력은 악의적 인 위협 행위자가 악용하기 전에 보안 취약점을 식별하고 해결하는 데 도움이됩니다. "

"버그 바운티 프로그램은 우리가 고 부가가치 웹 애플리케이션에서 버그를 찾기 위해 우리의 기술 능력을 시험 할 수있는 좋은 기회를 제공합니다."NUS School of Computing의 2 학년 학부생 인 Ngo Wei Ling이 참여하여 바운티를 받았습니다. .

또 다른 우승자 인 안태규 (NUS School of Computing) 3 학년 학부생은“우리는 정찰과 적극적인 열거를 수행하여 취약한 시스템과 웹 페이지를 발견 할 수 있었고 숨겨진 보안 버그를 발견 할 수있었습니다. 이 프로세스를 통해 프로덕션 모드의 웹 서버가 구성되는 방식을 이해할 수 있었으며 NUS가 악의적 인 공격자가 책임있는 공개를 촉진하여 보안 버그를 악용하기 전에 보안 버그를 해결하는 것을 목표로 삼고있는 것은 칭찬 할 만합니다. "

HackerOne의 보안 엔지니어 인 Laurie Mercer는“해커 기반 보안은 취약점이 악용되기 전에 취약점을 찾는 가장 효과적인 방법입니다. “학부 때 대학의 보안에 기여할 수있는 기회가 있었으면 좋겠습니다. 중요한 보고서를 포함하여 NUS 학생들이 발견 한 버그는 안전한 인터넷을 만드는 데 필요한 기술을 가지고 있음을 보여줍니다. 그들이 미래에 무엇을 성취 할 수 있을지 기대됩니다!”

NUS는 해킹 챌린지를 연례 행사로 만들 계획이며, 2020 년에는 테스트 할 애플리케이션의 범위를 확대하고 더 많은 참가자에게 다가 갈 계획입니다.

HackerOne 정보
HackerOne은 # 1 해커 기반 침투 테스트 및 버그 바운티 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하는 데 도움이됩니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, 제너럴 모터스, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center 및 1,500 개 이상의 기타 조직이 HackerOne과 제휴하여 130,000 개 이상의 취약점과 버그 현상금으로 64 만 달러가 넘는 보상을 제공합니다. HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드, 프랑스 및 싱가포르에 지사를두고 있습니다.

싱가포르 국립 대학교 정보
싱가포르 국립 대학교 (NUS)는 아시아의 관점과 전문성에 초점을 맞춘 교육, 연구 및 기업가 정신에 대한 글로벌 접근 방식을 제공하는 싱가포르의 대표 대학입니다. 싱가포르의 17 개 캠퍼스에 12 개의 학부가 있으며 전 세계에 40,000 개의 NUS 해외 대학이 있습니다. 100 개국에서 온 29 명에 가까운 학생들이 활기차고 다양한 캠퍼스 커뮤니티를 풍요롭게합니다. 교육, 연구 및 기업가 정신에 대한 우리의 다 학문적이고 실제적인 접근 방식을 통해 우리는 산업, 정부 및 학계와 긴밀히 협력하여 아시아 및 세계와 관련된 중요하고 복잡한 문제를 해결할 수 있습니다. 교수진, XNUMX 개 대학 수준의 연구 기관, 우수 연구 센터 및 기업 연구소의 연구원들은 에너지, 환경 및 도시 지속 가능성을 포함하는 주제에 중점을 둡니다. 아시아 인에게 흔한 질병의 치료 및 예방; 활성 노화; 고급 재료; 금융 시스템의 위험 관리 및 탄력성. 우리의 최근 연구 초점은 싱가포르의 Smart Nation 이니셔티브를 지원하기 위해 데이터 과학, 운영 연구 및 사이버 보안을 사용하는 것입니다. NUS에 대한 자세한 내용은 다음을 방문하십시오. www.nus.edu.sg.

# # #