โพสต์

บทสรุปของบรรณาธิการ: HackerOne ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยที่ขับเคลื่อนด้วยแฮ็กเกอร์หมวกขาวชั้นนำได้ประกาศผลของโครงการบั๊กรางวัลที่สามกับรัฐบาลสิงคโปร์ผ่าน GovTech และ CSA แฮกเกอร์หมวกขาวเกือบ 300 คนทั่วโลกเข้าร่วมในโปรแกรมนี้ ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง


หน่วยงานเทคโนโลยีของรัฐบาลสิงคโปร์สรุปโครงการรางวัลบั๊ก HackerOne ครั้งที่สามซึ่งช่วยเพิ่มการป้องกันความปลอดภัยทางไซเบอร์ 

GovTech Singapore แก้ไขจุดอ่อนด้านความปลอดภัย 33 จุดและมอบรางวัลชุมชนแฮ็กเกอร์ทั่วโลกมูลค่ากว่า 30,800 ดอลลาร์สหรัฐเพื่อสนับสนุนประเทศอัจฉริยะที่ปลอดภัยและยืดหยุ่นยิ่งขึ้น

สิงคโปร์, @mcgallen #microwireข้อมูล 12 มิถุนายน 2020 - แฮ็กเกอร์วัน, แพลตฟอร์มความปลอดภัยอันดับหนึ่งของแฮ็กเกอร์และของสิงคโปร์ หน่วยงานเทคโนโลยีของรัฐบาล (GovTech) ซึ่งสนับสนุนโดยไฟล์ ตัวแทนความปลอดภัยทางไซเบอร์ของสิงคโปร์ (CSA) ในวันนี้ประกาศผลของโครงการ Government Bug Bounty Program (GBBP) ครั้งที่สามซึ่งเป็นส่วนหนึ่งของโครงการริเริ่มอย่างต่อเนื่องของรัฐบาลสิงคโปร์ในการสร้างความปลอดภัยและความยืดหยุ่น สมาร์ทเนชั่นซึ่งเป็นความคิดริเริ่มของรัฐบาลในการปรับปรุงชีวิตของประชาชนและเพิ่มโอกาสทางธุรกิจผ่านการนำดิจิทัลและเทคโนโลยีอัจฉริยะมาใช้ทั่วสิงคโปร์

แฮกเกอร์หมวกขาวเกือบ 300 คนจากทั่วโลกเข้าร่วมในโครงการบั๊กรางวัลที่สามของ GovTech ตั้งแต่วันที่ 18 พฤศจิกายนถึง 8 ธันวาคม 2019 ทดสอบระบบเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ของภาครัฐ 13 ระบบบริการดิจิทัลและแอปพลิเคชันมือถือที่มีจุดติดต่อผู้ใช้ระดับสูง แฮกเกอร์ค้นพบช่องโหว่ด้านความปลอดภัยที่ถูกต้องรวม 33 ช่องและได้รับรางวัลมูลค่า 30,800 ดอลลาร์สหรัฐซึ่งเป็นสิ่งจูงใจทางการเงินที่มอบให้สำหรับการส่งช่องโหว่ด้านความปลอดภัยที่ถูกต้องทำให้สิ่งนี้เป็น โปรแกรมที่ประสบความสำเร็จสูงสุด จนถึงปัจจุบันสำหรับหน่วยงาน แฮกเกอร์จากทั่วโลกเข้าร่วมรวมถึงแฮกเกอร์ชาวสิงคโปร์ 72 คน Eugene Lim วัย 24 ปีที่รู้จักกันดีในชื่อ @สเปซแรคคูนยังคงเป็นแฮ็กเกอร์อันดับต้น ๆ ของโปรแกรมโดยมี Samuel Eng แฮกเกอร์ชาวสิงคโปร์ในท้องถิ่น (@samengmg) และ Nicholas Lim (@kactros_n ) รับตำแหน่ง 3 อันดับแรก

การรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ยังคงเป็นหลักการหลักในแนวทางของ GovTech ในการรักษาความปลอดภัยทางไซเบอร์โดยมีโปรแกรมบั๊กสามรายการที่ประสบความสำเร็จจนถึงปัจจุบันด้วย HackerOne และเพิ่งเปิดตัว โปรแกรมเปิดเผยช่องโหว่ ที่อนุญาตให้แฮ็กเกอร์ที่มีจริยธรรมใด ๆ ในโลกเปิดเผยช่องโหว่แก่ GovTech ได้ตลอดเวลา ความท้าทายในการให้รางวัลบั๊กแรกของ GovTech คือ เปิดตัว ในเดือนธันวาคม 2018 และก ที่สอง โปรแกรมในเดือนกรกฎาคม 2019 HackerOne ยังคงได้รับเลือกให้จัดการโปรแกรมบั๊กรางวัลของ GovTech เนื่องจากมีประวัติที่พิสูจน์แล้วว่าประสบความสำเร็จกับหน่วยงานภาครัฐทั่วโลกรวมถึงการทำงานร่วมกับกระทรวงกลาโหมสหรัฐและคณะกรรมาธิการยุโรป HackerOne เป็นชุมชนแฮ็กเกอร์ที่มีจริยธรรมที่ใหญ่ที่สุดในโลกโดยมีมากกว่า 600,000 คนที่แข็งแกร่งซึ่งเป็นตัวแทนของ 170 ประเทศทั่วโลก

ลูกค้าของเราได้ลงทุนเพื่อเพิ่มความสามารถของแฮ็กเกอร์ในภูมิภาคนี้ ในโครงการ Bug Bounty ครั้งล่าสุดที่ดำเนินการโดยกระทรวงกลาโหม (MINDEF) สิงคโปร์ผู้เข้าร่วมที่ได้รับเชิญครึ่งหนึ่งเป็นแฮกเกอร์หมวกขาวในท้องถิ่นเพื่อดูแลความสามารถและสร้างความสนใจในการแฮ็กหมวกขาวในพื้นที่

“ รัฐบาลสิงคโปร์ยังคงเป็นผู้นำในอุตสาหกรรมด้านความปลอดภัยทางไซเบอร์” พอลเทอร์เนอร์รองประธานฝ่ายขาย EMEA และ APAC ของ HackerOne กล่าว“ การรักษาความปลอดภัยโดยแฮ็กเกอร์เป็นรากฐานของโครงการรักษาความปลอดภัยเชิงรุกและครบวงจร ด้วยการให้โอกาสในการมีส่วนร่วมกับผู้มีความสามารถแฮ็กเกอร์ในท้องถิ่นและระดับโลก GovTech ไม่เพียง แต่บรรลุเป้าหมายของ Smart Nations เท่านั้น แต่ยังช่วยเพิ่มวิธีการให้บริการแก่ประชาชนในด้านความปลอดภัยความปลอดภัยและโอกาสอีกด้วย ด้วยความสัมพันธ์ที่ใกล้ชิดกับแฮกเกอร์ที่มีจริยธรรมรัฐบาลสิงคโปร์จึงก้าวไปข้างหน้าอีกก้าวหนึ่งในการต่อสู้กับอาชญากรไซเบอร์และสร้างความมั่นใจว่าผู้ใช้ปลายทางจะออนไลน์ได้อย่างปลอดภัย”

ความท้าทายของข้อผิดพลาดล่าสุดนี้เกิดขึ้นกับฉากหลังของวิวัฒนาการในการรักษาความปลอดภัยทางไซเบอร์ซึ่งทุกคนตั้งแต่หน่วยงานของรัฐไปจนถึง บริษัท ที่ติดอันดับ Fortune 500 ต่างยอมรับพลังเชิงบวกของแฮกเกอร์ที่มีจริยธรรม ผู้กำหนดนโยบายทั่วโลกกำลังแนะนำการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์โดยบางฉบับแนะนำกฎหมายเพื่อส่งเสริมและกำหนดให้มีการนำไปใช้ด้วยซ้ำ เมื่อเดือนที่แล้วรัฐบาลสิงคโปร์ได้ประกาศความมุ่งมั่นด้านงบประมาณหนึ่งพันล้านดอลลาร์สิงคโปร์ (1 พันล้านดอลลาร์สิงคโปร์) ในช่วงสามปีข้างหน้าเพื่อช่วยเพิ่มขีดความสามารถด้านไซเบอร์และความปลอดภัยของข้อมูลของรัฐบาล เมื่อปีที่แล้วคณะที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ Monetary Authority of Singapore ยังแนะนำให้สถาบันการเงินนำโปรแกรม Bug Bounty มาใช้เป็นส่วนหนึ่งของการทดสอบทางไซเบอร์

การยอมรับการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์กำลังเติบโตขึ้นในภูมิภาคเอเชียแปซิฟิกโดยจำนวนโปรแกรมรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์เพิ่มขึ้น 30% ในปี 2019 ตามข้อมูลแพลตฟอร์มใน รายงานความปลอดภัยที่ขับเคลื่อนโดย HackerOne ประจำปี 2019 ของ HackerOne. องค์กรในสิงคโปร์มอบรางวัลบั๊กให้แก่แฮกเกอร์เกือบ 390,000 เหรียญสหรัฐในปีเดียวกันซึ่งเป็นปริมาณสูงสุดในภูมิภาคเอเชียแปซิฟิกอธิบายว่า HackerOne's รายงานแฮ็กเกอร์ปี 2020 เปิดตัวเมื่อต้นปีนี้

เพื่อตอบสนองความต้องการที่เพิ่มขึ้นสำหรับโซลูชันการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ในภูมิภาคนี้ HackerOne ได้เปิดสำนักงานในสิงคโปร์เมื่อปีที่แล้ว การขยายตัวนี้นำไปสู่โครงการเพิ่มเติมสำหรับลูกค้ากับหน่วยงานภาครัฐองค์กรและเทคโนโลยีเช่น GovTech, Toyota, Tencent Security Response Center, LINE, Nintendo, MINDEF ของสิงคโปร์, Grab, Alibaba และผู้ผลิตเทคโนโลยีมือถือ OPPO และ OnePlus

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมรางวัลบั๊กโปรดไปที่ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ ด้วยโปรแกรมสำหรับลูกค้ามากกว่า 1,900 รายการรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox และ Intel HackerOne ช่วยค้นหาช่องโหว่กว่า 170,000 ช่องและมอบรางวัลมากกว่า 100 ล้านเหรียญสหรัฐ รางวัลบั๊ก ไปยังชุมชนที่กำลังเติบโตของแฮกเกอร์กว่า 700,000 คน HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #