опубликовано

СИНГАПУР, @mcgallen #microwireinfo, 1 октября, 2019 - HackerOne, номер один хакерская платформа для тестирования на проникновение и выявления ошибокСингапур Государственное технологическое агентство(GovTech) и Агентство кибербезопасности Сингапура (CSA) объявила о результатах своей второй правительственной программы вознаграждений за ошибки (BBP).

  • Тридцать одна уязвимость была обнаружена и устранена благодаря хакерам во второй программе правительственных наград за ошибки.

В то же время GovTech запускает Программу раскрытия уязвимостей (VDP) на платформе HackerOne, предлагая представителям общественности выявлять и сообщать об обнаружении уязвимостей, обнаруженных во всех государственных веб-приложениях и мобильных приложениях, подключенных к Интернету. Более подробную информацию о VDP можно найти здесь. VDP станет второй инициативой, запущенной GovTech в партнерстве с HackerOne.

Около 300 белых хакеров со всего мира приняли участие во второй правительственной BBP, помогая обнаружить уязвимости в девяти государственных государственных информационных и коммуникационных системах (ИКТ) и цифровых сервисах с большим количеством точек взаимодействия с пользователями с 8 по 28 июля 2019 г. обмен на денежные вознаграждения, также известные как награды. Была обнаружена 25,950 уязвимость, и за успешное обнаружение было выплачено 27 XNUMX долларов США. Из уязвимостей, о которых сообщалось через GBBP на HackerOne, четыре были признаны «высокой степенью серьезности», а остальные XNUMX - «средней / низкой степенью серьезности».

Около четверти хакеров были сингапурцами, 30 из которых участвовали в первом GBBP, а семь из 10 лучших хакеров, получивших награды, были сингапурцами. Лучшим хакером был «@spaceraccoon”, 24-летний сингапурец, обнаруживший девять уязвимостей и получивший 8,500 XNUMX долларов США.

VDP является частью постоянной приверженности правительства Сингапура сотрудничеству с сообществом кибербезопасности для создания безопасной и устойчивой интеллектуальной нации. В дополнение к VDP, GovTech проведет третью правительственную BBP в ноябре 2019 года, чтобы продолжить укрепление и повышение кибербезопасности государственных систем и приложений.

«Правительство Сингапура было лидером в применении хакерских решений безопасности в Азиатско-Тихоокеанском регионе, и для нас большая честь быть частью этого пути», - сказала Фифи Хандаяни, менеджер программы GovTech в HackerOne. «Их реализация как текущих, так и ограниченных по срокам инициатив хакерской безопасности демонстрирует зрелость их программы кибербезопасности и ценность, которую они видят в максимальном участии хакеров для снижения риска».

Для получения дополнительной информации о политиках VDP посетите https://www.tech.gov.sg/report_vulnerability.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. С более чем 1,500 клиентскими программами, включая Министерство обороны США, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT, HackerOne помог найти более 130,000 67 уязвимостей и выплатить более 500,000 миллионов долларов в виде вознаграждений за ошибки растущему сообществу из XNUMX XNUMX хакеров. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре.

###