опубликовано

Краткое содержание редактора: HackerOne, ведущая платформа безопасности на базе хакеров, объявила о результатах своей третьей программы вознаграждения за ошибки с правительством Сингапура через GovTech и CSA. В этой программе приняли участие около 300 хакеров в белых шляпах со всего мира. Пресс-релиз производителя находится ниже.


Государственное технологическое агентство Сингапура завершает третью программу вознаграждений за ошибки HackerOne, повышающую защиту кибербезопасности 

GovTech Singapore устранило 33 слабых места в системе безопасности и наградило мировое хакерское сообщество на сумму более 30,800 XNUMX долларов США за вклад в создание более безопасной и устойчивой интеллектуальной нации.

СИНГАПУР, @mcgallen #microwireinfo, 12 июня 2020 г. - HackerOne, платформа безопасности номер один на базе хакерови Сингапур Государственное технологическое агентство (GovTech) при поддержке Агентство кибербезопасности Сингапура (CSA) сегодня объявила о результатах своей третьей правительственной программы вознаграждений за ошибки (GBBP), являющейся частью текущей инициативы правительства Сингапура по созданию безопасного и отказоустойчивого Умная нация, общегосударственная инициатива по улучшению жизни граждан и расширению возможностей для бизнеса за счет внедрения цифровых и интеллектуальных технологий по всему Сингапуру.

Около 300 белых хакеров со всего мира приняли участие в третьей программе вознаграждения за ошибки GovTech с 18 ноября по 8 декабря 2019 года, протестировав 13 государственных правительственных систем информационных и коммуникационных технологий (ИКТ), цифровых сервисов и мобильных приложений с точками доступа конечных пользователей. Хакеры обнаружили в общей сложности 33 действительных уязвимости безопасности и заработали 30,800 XNUMX долларов США в виде вознаграждений, финансовых поощрений за отправку действительных уязвимостей безопасности, что сделало это самая успешная программа на сегодняшний день для агентства. Участвовали хакеры со всего мира, в том числе 72 местных сингапурских хакера. Юджин Лим, 24-летний мужчина, более известный как @spaceraccoon, оставался главным хакером программы с местными сингапурскими хакерами Самуэлем Энгом (@samengmg) и Николас Лим (@kactros_n ) заняв первые 3 позиции.

Безопасность, основанная на хакерах, продолжает оставаться основным принципом подхода GovTech к кибербезопасности: на сегодняшний день успешно завершены три программы вознаграждения за ошибки с помощью HackerOne и недавно запущенная программа раскрытия уязвимости что позволяет любому этическому хакеру в мире раскрыть уязвимость в любое время GovTech. Первым конкурсом GovTech по награждению за ошибку было запущенный в декабре 2018 года и второй в июле 2019 года. HackerOne по-прежнему выбирается для управления программами вознаграждения за ошибки GovTech из-за его доказанной успешной работы с государственными учреждениями по всему миру, включая его работу с Министерством обороны США и Европейской комиссией. HackerOne имеет самое большое в мире сообщество этичных хакеров - более 600,000 170 человек, представляющих XNUMX стран мира.

Наши клиенты также вкладывают средства в развитие талантов хакеров в этом регионе. В последней программе Bug Bounty, проводимой Министерством обороны (MINDEF) Сингапура, половина приглашенных участников были местными хакерами в белых шляпах, чтобы развивать таланты и вызывать интерес к хакерским атакам на местах.

«Правительство Сингапура продолжает оставаться лидером отрасли, когда дело доходит до кибербезопасности, - сказал Пол Тернер, вице-президент HackerOne по продажам в странах Европы, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона. - Безопасность с помощью хакеров является основой любой зрелой и проактивной программы безопасности. Предоставляя возможность привлечь как местных, так и глобальных хакерских талантов, GovTech не только выполняет свои задачи Smart Nations, но и улучшает способы обслуживания своих граждан с точки зрения безопасности, защищенности и возможностей. Благодаря своим тесным отношениям с этическими хакерами, правительство Сингапура на шаг впереди в продолжающейся борьбе с киберпреступниками и обеспечении безопасности конечных пользователей в сети ».

Эта последняя проблема с вознаграждением за обнаружение ошибок происходит на фоне эволюции кибербезопасности, когда все, от государственных учреждений до компаний из списка Fortune 500, осознают позитивную силу этичных хакеров. Политики во всем мире рекомендуют безопасность на базе хакеров, а некоторые даже вводят законы, которые поощряют и даже требуют принятия. Буквально в прошлом месяце правительство Сингапура объявило о выделении одного миллиарда сингапурских долларов (1 миллиард сингапурских долларов) на следующие три года бюджетом, чтобы помочь укрепить возможности правительства в области кибербезопасности и безопасности данных. Консультативная группа по кибербезопасности Валютного управления Сингапура в прошлом году также рекомендовала финансовым учреждениям внедрить программы вознаграждения за ошибки в рамках своего кибертестирования.

Внедрение хакерских программ безопасности растет в Азиатско-Тихоокеанском регионе, при этом количество программ безопасности, поддерживаемых хакерами, увеличилось на 30% в 2019 году, согласно данным платформы в Отчет HackerOne о безопасности с помощью хакеров за 2019 год. В том же году организации в Сингапуре наградили хакеров почти 390,000 долларов США в виде вознаграждений за устранение ошибок, что является самым высоким объемом в Азиатско-Тихоокеанском регионе, пояснил HackerOne. 2020 Hacker Report выпущенный в начале этого года.

Чтобы удовлетворить растущий спрос на хакерские решения безопасности в регионе, HackerOne в прошлом году открыла офис в Сингапуре. Это расширение привело к появлению дополнительных клиентских программ с государственными, корпоративными и технологическими организациями, включая GovTech, Toyota, Tencent Security Response Center, LINE, Nintendo, сингапурскую MINDEF, Grab, Alibaba и производителей мобильных технологий OPPO и OnePlus.

Чтобы узнать больше о программах вознаграждения за ошибки, посетите здесь.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. С более чем 1,900 клиентскими программами, включая Министерство обороны США, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox и Intel. , HackerOne помог найти более 170,000 100 уязвимостей и предоставил более XNUMX миллионов долларов США баги для растущего сообщества из более чем 700,000 XNUMX хакеров. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре.

###