опубликовано

СИНГАПУР, @mcgallen #microwireinfo, 30 сентября, 2019 - HackerOne, номер один хакерская платформа для тестирования на проникновение и выявления ошибок, объявила, что будет проводить свою вторую программу поощрения ошибок совместно с Министерством обороны Сингапура (MINDEF).

  • Агентство приглашает 400 проверенных хакеров для поиска слабых мест в MINDEF для повышения кибербезопасности

Трехнедельное испытание продлится с 30 сентября 2019 года по 21 октября 2019 года и соберет проверенных хакеров со всего мира для тестирования 11 государственных целей, включая веб-сайты и общедоступные цифровые системы, принадлежащие MINDEF / Singapore Armed Forces ( SAF) и другие агентства в оборонном секторе.

Хакеры будут искать в этих системах слабые места безопасности, чтобы их можно было безопасно устранить и, следовательно, повысить безопасность этих систем. В этом году конкурс bug bounty также уделяет особое внимание защите личных данных.

Первый успешный ошибка щедрость с MINDEF в 2018 году было успешно устранено 35 уязвимостей безопасности. Эта последняя инициатива увеличивает количество приглашенных хакеров до 400 человек, из которых 200 находятся в Сингапуре, что вдвое превышает количество приглашенных местных специалистов.

На протяжении всего испытания хакеры будут иметь возможность получать награды - денежные премии за успешное обнаружение уязвимостей - в размере от 150 до 10,000 XNUMX долларов в зависимости от серьезности обнаруженных уязвимостей. Дополнительные награды будут присуждены за обнаружение уязвимостей, которые могут привести к потере личных данных.

«Мы хотим похвалить MINDEF за то, что он был одним из первых правительственных агентств, принявших такой дальновидный подход к безопасности», - сказала Фифи Хандаяни, менеджер программ MINDEF в HackerOne. «Постоянные инвестиции MINDEF в безопасность, основанную на хакерах, демонстрируют ценность, которую правительства и компании видят в партнерстве с хакерским сообществом для снижения рисков».

Эта проблема возникает на фоне эволюции глобального восприятия хакеров, когда все, от государственных учреждений до компаний из списка Fortune 500, навсегда осознают положительную силу взлома. Политики во всем мире рекомендуют безопасность на базе хакеров, а некоторые даже вводят законы.

Государственные агентства, такие как Европейская комиссия и Министерство обороны США, запускают программы безопасности, основанные на хакерских атаках, что привело к росту HackerOne на 214% в масштабах всей отрасли. Консультативная группа по кибербезопасности Валютного управления Сингапура также рекомендовала финансовым учреждениям внедрить программы вознаграждения за ошибки в рамках своего кибертестирования.

Согласно HackerOne Отчет о безопасности с помощью хакеров за 2019 год, организации, базирующиеся в Сингапуре, в том числе Национальный университет Сингапура и GovTech, наградили хакеров более чем 270,000 XNUMX долларов США в виде вознаграждений за обнаружение ошибок, что является самым высоким объемом в регионе APAC.

Ранее в этом году HackerOne открыла офис в Сингапуре, чтобы удовлетворить растущий спрос на хакерские решения безопасности в Азиатско-Тихоокеанском регионе. Это расширение привело к появлению дополнительных клиентских программ с государственными, корпоративными и технологическими агентствами, включая MINDEF, GovTech, Национальный университет Сингапура, Toyota, Nintendo и Grab.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. С более чем 1,500 клиентскими программами, включая Министерство обороны США, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT, HackerOne помог найти более 130,000 67 уязвимостей и выплатить более 500,000 миллионов долларов в виде вознаграждений за ошибки растущему сообществу из XNUMX XNUMX хакеров. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре.

###