โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 1 ตุลาคม 2019 - HackerOne อันดับหนึ่ง แฮ็กเกอร์ขับเคลื่อนแพลตฟอร์ม pentesting และ bug bounty, ของสิงคโปร์ หน่วยงานเทคโนโลยีของรัฐบาล(GovTech) และ Cyber ​​Security Agency ของสิงคโปร์ (CSA) ประกาศผลโครงการ Government Bug Bounty Program (BBP) ครั้งที่สอง

  • มีช่องโหว่สามสิบรายการปรากฏขึ้นและได้รับการแก้ไขด้วยแฮกเกอร์ในโครงการ Government Bug Bounty Program ครั้งที่สอง

ในขณะเดียวกัน GovTech กำลังเปิดตัว Vulnerability Disclosure Program (VDP) บนแพลตฟอร์ม HackerOne โดยเชิญชวนให้สมาชิกสาธารณะระบุและรายงานการค้นพบช่องโหว่ที่พบในแอปพลิเคชันบนเว็บและมือถือที่ใช้อินเทอร์เน็ตของรัฐบาลทั้งหมด สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับ VDP ได้ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม. VDP จะเป็นการริเริ่มครั้งที่สองที่ GovTech ได้เปิดตัวร่วมกับ HackerOne

แฮกเกอร์หมวกขาวเกือบ 300 คนจากทั่วโลกเข้าร่วมใน Government BBP ครั้งที่สองซึ่งช่วยค้นพบช่องโหว่ในระบบเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ของรัฐบาล 8 ระบบและบริการดิจิทัลที่มีจุดติดต่อผู้ใช้สูงตั้งแต่วันที่ 28 กรกฎาคมถึง 2019 กรกฎาคม 25,950 ใน แลกเปลี่ยนกับรางวัลเป็นตัวเงินหรือที่เรียกว่าเงินรางวัล มีการค้นพบช่องโหว่สามสิบช่องโหว่และมีการจ่ายเงินจำนวน 27 ดอลลาร์สหรัฐสำหรับการค้นพบที่ประสบความสำเร็จ จากช่องโหว่ที่รายงานผ่าน GBBP บน HackerOne พบว่ามี XNUMX ช่องโหว่ที่ "มีความรุนแรงสูง" และอีก XNUMX รายการที่เหลือเป็น "ความรุนแรงปานกลาง / ต่ำ"

ประมาณหนึ่งในสี่ของแฮกเกอร์เป็นชาวสิงคโปร์ 30 คนที่เข้าร่วมใน GBBP แรกและแฮกเกอร์ 10 ใน XNUMX อันดับแรกที่ได้รับค่าหัวคือชาวสิงคโปร์ แฮ็กเกอร์อันดับต้น ๆ คือ“@สเปซแรคคูน” ชาวสิงคโปร์วัย 24 ปีที่พบช่องโหว่ 8,500 ช่องและได้รับรางวัล XNUMX ดอลลาร์สหรัฐฯ

VDP เป็นส่วนหนึ่งของความมุ่งมั่นอย่างต่อเนื่องของรัฐบาลสิงคโปร์ในการร่วมมือกับชุมชนความปลอดภัยทางไซเบอร์เพื่อสร้าง Smart Nation ที่ปลอดภัยและยืดหยุ่น นอกเหนือจาก VDP แล้ว GovTech จะดำเนินการ BBP ของรัฐบาลชุดที่สามในเดือนพฤศจิกายน 2019 เพื่อเสริมสร้างและเพิ่มความปลอดภัยทางไซเบอร์ของระบบและแอปพลิเคชันของรัฐบาลต่อไป

“ รัฐบาลสิงคโปร์เป็นผู้นำในการนำโซลูชันการรักษาความปลอดภัยที่ขับเคลื่อนด้วยแฮ็กเกอร์มาใช้ในภูมิภาคเอเชียแปซิฟิกและเรารู้สึกเป็นเกียรติที่ได้เป็นส่วนหนึ่งของการเดินทางครั้งนี้” Fifi Handayani ผู้จัดการโครงการของ GovTech ที่ HackerOne กล่าว “ การดำเนินโครงการด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ทั้งแบบต่อเนื่องและแบบ จำกัด เวลาแสดงให้เห็นถึงความเป็นผู้ใหญ่ของโปรแกรมการรักษาความปลอดภัยทางไซเบอร์และคุณค่าที่พวกเขาได้เห็นจากการเพิ่มการมีส่วนร่วมของแฮ็กเกอร์ให้สูงสุดเพื่อลดความเสี่ยง”

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบาย VDP โปรดไปที่ https://www.tech.gov.sg/report_vulnerability.

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ ด้วยโปรแกรมสำหรับลูกค้ามากกว่า 1,500 โปรแกรมรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, ศูนย์ประสานงาน CERT HackerOne ได้ช่วยค้นหาช่องโหว่กว่า 130,000 แห่งและมอบรางวัลบั๊กมูลค่ากว่า 67 ล้านดอลลาร์ให้กับชุมชนแฮกเกอร์ 500,000 คนที่กำลังเติบโต HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #