опубликовано

СИНГАПУР, @mcgallen #microwireinfo, 5 сентября 2019 г. - HackerOne, хакерская платформа номер один для пентестинга и поиска ошибок, объявила об успешном завершении конкурса bug bounty с Национальным университетом Сингапура (NUS).

  • Студенты получают выгоду от обучения и опыта HackerOne, чтобы зарабатывать бонусы и защищать свой университет от уязвимостей системы безопасности.

NUS - первый университет в Сингапуре, который активно стимулирует своих студентов оттачивать свои хакерские навыки с помощью конкурса bug bounty. Конкурс bug bounty используется организациями, чтобы побудить этичных хакеров искать уязвимости программного обеспечения в обмен на денежное вознаграждение или «награды» в обмен на обнаруженные уязвимости или «ошибки». Инициатива является частью дальновидного подхода NUS как к обеспечению безопасности своей инфраструктуры, так и к преодолению разрыва в навыках кибербезопасности путем формирования у студентов практических навыков кибербезопасности.

В ходе трехнедельного взлома NUS в августе 2019 года приняли участие более 200 студентов, которые искали уязвимости в цифровой инфраструктуре NUS. Награды варьировались от 100 долларов США за уязвимости с меньшей степенью серьезности до 1,500 долларов США за критические. В целом студенты сообщили о 13 действительных уязвимостях на общую сумму 4,550 долларов США. Участвующие студенты также имели право на получение дополнительных академических кредитов за отдельные модули курса по завершении учебных занятий.

Перед запуском конкурса bug bounty студенты прошли комплексное обучение на специальной платформе обучения веб-безопасности HackerOne, Hacker101. Hacker101 предлагает вебинары, лекции и онлайн-тренинги. Это второй раз, когда HackerOne сотрудничает с университетом, чтобы дать студентам возможность защитить свою школу. В 2017 году Университет Беркли в США участвовал в экспериментальной «кибервойне». курсна базе HackerOne. HackerOne продолжает инвестировать в следующее поколение хакеров, сотрудничая с общественными группами и преподавателями, чтобы сделать Интернет будущего более безопасным.

«Позволяя нашим студентам взламывать наши собственные приложения, мы ломаем традиционные и консервативные представления и предлагаем студентам уникальный опыт взлома производственных систем. сказал Томми Хор, директор по информационным технологиям в NUS. «Невозможно быть« на 100% безопасным »в кибербезопасности. Поэтому мы применяем упреждающий и прогнозирующий подход к кибербезопасности, и конкурс bug bounty - отличный тому пример. В этом случае учащимся студентам предоставляется возможность искать уязвимости в системах и приложениях, с которыми они уже знакомы из-за регулярного использования. Это дополняет регулярное сканирование уязвимостей и тестирование на проникновение, проводимое нашими сотрудниками. В совокупности эти усилия помогают нам выявлять и устранять уязвимости системы безопасности до того, как они могут быть использованы злоумышленниками ».

«Программа поощрения ошибок дает нам прекрасную возможность испытать наши технические навыки, чтобы найти ошибки в ценных веб-приложениях», - сказал Нго Вей Линг, студент 2-го года обучения в вычислительной школе NUS, который участвовал и выиграл приз .

Другой победитель, Ан Тэ Гю, студент 3-го класса вычислительной школы NUS, добавляет: «Мы провели разведку и активный подсчет, которые позволили нам выявить уязвимые системы и веб-страницы, на которых мы смогли обнаружить скрытые ошибки безопасности. Этот процесс позволил нам понять, как настраиваются веб-серверы в производственном режиме, и похвально, что NUS стремится устранять ошибки безопасности до того, как злоумышленники смогут их использовать, способствуя ответственному раскрытию информации ».

«Безопасность, основанная на хакерах, - это наиболее эффективный способ обнаружения уязвимостей до того, как они могут быть использованы», - сказала Лори Мерсер, инженер по безопасности HackerOne. «Я хотел бы иметь возможность внести свой вклад в безопасность моего университета, когда я был студентом. Ошибки, обнаруженные студентами NUS, включая критические отчеты, показывают, что у них есть навыки, необходимые для создания более безопасного Интернета. Я очень рад видеть, чего они могут добиться в будущем! »

NUS планирует сделать проблему взлома ежегодным мероприятием, а в 2020 году рассчитывает расширить спектр тестируемых приложений и охватить большее количество участников.

О HackerOne
HackerOne - это Хакерская платформа для пентеста и поиска ошибок # 1, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. Министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT и более 1,500 других организаций сотрудничают с HackerOne, чтобы найти более 130,000 64 уязвимостей и вознаграждение за ошибки в размере более XNUMX миллионов долларов. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре.

О национальном университете Сингапура
Национальный университет Сингапура (NUS) - флагманский университет Сингапура, который предлагает глобальный подход к образованию, исследованиям и предпринимательству с акцентом на азиатские перспективы и опыт. У нас есть 17 факультетов в трех кампусах в Сингапуре, а также 12 зарубежных колледжей NUS по всему миру. Около 40,000 100 студентов из 29 стран обогащают наше яркое и разнообразное сообщество кампуса. Наш междисциплинарный и реальный подход к образованию, исследованиям и предпринимательству позволяет нам тесно сотрудничать с промышленностью, правительствами и научными кругами для решения важных и сложных проблем, актуальных для Азии и мира. Исследователи на наших факультетах, в XNUMX научно-исследовательских институтах университетского уровня, исследовательских центрах передового опыта и корпоративных лабораториях сосредоточены на таких темах, как энергетика, экология и устойчивость городов; лечение и профилактика заболеваний, распространенных среди азиатов; активное старение; современные материалы; а также управление рисками и устойчивость финансовых систем. Наши последние исследования сосредоточены на использовании науки о данных, исследований операций и кибербезопасности для поддержки инициативы Smart Nation в Сингапуре. Для получения дополнительной информации о NUS посетите www.nus.edu.sg.

###