โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 30 กันยายน 2019 - HackerOne อันดับหนึ่ง แฮ็กเกอร์ขับเคลื่อนแพลตฟอร์ม pentesting และ bug bountyได้ประกาศว่าจะดำเนินโครงการบั๊กรางวัลที่สองร่วมกับกระทรวงกลาโหมสิงคโปร์ (MINDEF)

  • เอเจนซีเชิญแฮกเกอร์ที่เชื่อถือได้ 400 คนมาค้นหาจุดอ่อนด้านความปลอดภัยใน MINDEF เพื่อเพิ่มความปลอดภัยในโลกไซเบอร์

ความท้าทายสามสัปดาห์จะเริ่มตั้งแต่วันที่ 30 กันยายน 2019 ถึง 21 ตุลาคม 2019 และจะรวบรวมแฮกเกอร์ที่เชื่อถือได้จากทั่วโลกเพื่อทดสอบเป้าหมายที่รัฐบาลเป็นเจ้าของ 11 แห่งรวมถึงเว็บไซต์และระบบดิจิทัลสาธารณะที่เป็นของ MINDEF / Singapore Armed Forces ( SAF) และหน่วยงานอื่น ๆ ในภาคการป้องกัน

แฮกเกอร์จะค้นหาจุดอ่อนด้านความปลอดภัยของระบบเหล่านี้เพื่อให้สามารถแก้ไขได้อย่างปลอดภัยดังนั้นจึงเพิ่มความปลอดภัยและความปลอดภัยของระบบเหล่านี้ ความท้าทายในการป้องกันข้อผิดพลาดในปีนี้ยังให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคล

ครั้งแรกที่ประสบความสำเร็จ ข้อผิดพลาดความท้าทายรางวัล กับ MINDEF ในปี 2018 ส่งผลให้ 35 แก้ไขจุดอ่อนด้านความปลอดภัยได้อย่างปลอดภัย ความคิดริเริ่มล่าสุดนี้เพิ่มจำนวนแฮ็กเกอร์ที่ได้รับเชิญเป็น 400 คนโดยมี 200 คนที่ตั้งอยู่ในสิงคโปร์โดยเพิ่มผู้มีความสามารถในท้องถิ่นเป็นสองเท่า

ตลอดความท้าทายแฮกเกอร์จะมีโอกาสได้รับรางวัลเป็นเงินรางวัลสำหรับการค้นพบช่องโหว่ที่ประสบความสำเร็จตั้งแต่ 150 ถึง 10,000 ดอลลาร์ตามความรุนแรงของช่องโหว่ที่ค้นพบ รางวัลเพิ่มเติมจะมอบให้สำหรับการค้นพบช่องโหว่ที่อาจทำให้ข้อมูลส่วนบุคคลสูญหาย

“ เราอยากจะปรบมือให้กับ MINDEF ในการเป็นหนึ่งในหน่วยงานภาครัฐไม่กี่แห่งแรกที่ยอมรับแนวทางการรักษาความปลอดภัยแบบก้าวไปข้างหน้าเช่นนี้” Fifi Handayani ผู้จัดการโครงการของ MINDEF ที่ HackerOne กล่าว “ การลงทุนอย่างต่อเนื่องของ MINDEF ในการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์แสดงให้เห็นถึงคุณค่าที่รัฐบาลและ บริษัท ต่างๆเห็นได้จากการร่วมมือกับชุมชนแฮ็กเกอร์เพื่อลดความเสี่ยง”

ความท้าทายนี้เกิดขึ้นกับฉากหลังของวิวัฒนาการในการรับรู้ของแฮกเกอร์ทั่วโลกซึ่งทุกคนตั้งแต่หน่วยงานของรัฐไปจนถึง บริษัท ที่ติดอันดับ Fortune 500 ต่างยอมรับพลังเชิงบวกของการแฮ็กเพื่อผลประโยชน์ ผู้กำหนดนโยบายทั่วโลกกำลังแนะนำการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์โดยบางคนแนะนำกฎหมายด้วยซ้ำ

หน่วยงานภาครัฐเช่นคณะกรรมาธิการยุโรปและกระทรวงกลาโหมสหรัฐฯกำลังเปิดตัวโปรแกรมรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ซึ่งส่งผลให้ HackerOne เติบโตขึ้นทั่วทั้งอุตสาหกรรม 214% คณะกรรมการที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของหน่วยงานการเงินของสิงคโปร์ยังแนะนำให้สถาบันการเงินนำโปรแกรมบั๊กมาเป็นส่วนหนึ่งของการทดสอบทางไซเบอร์

อ้างอิงจาก HackerOne's รายงานความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ประจำปี 2019องค์กรที่ตั้งอยู่ในสิงคโปร์รวมถึงมหาวิทยาลัยแห่งชาติสิงคโปร์และ GovTech ได้มอบรางวัลบั๊กให้แก่แฮกเกอร์มากกว่า 270,000 เหรียญซึ่งเป็นปริมาณสูงสุดในภูมิภาค APAC

เมื่อต้นปีที่ผ่านมา HackerOne ได้เปิดสำนักงานในสิงคโปร์เพื่อตอบสนองความต้องการที่เพิ่มขึ้นสำหรับโซลูชันการรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ในภูมิภาคเอเชียแปซิฟิก การขยายตัวนี้นำไปสู่โครงการเพิ่มเติมสำหรับลูกค้าร่วมกับหน่วยงานภาครัฐองค์กรและเทคโนโลยีเช่น MINDEF, GovTech, มหาวิทยาลัยแห่งชาติสิงคโปร์, Toyota, Nintendo และ Grab

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ ด้วยโปรแกรมสำหรับลูกค้ามากกว่า 1,500 โปรแกรมรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, ศูนย์ประสานงาน CERT HackerOne ได้ช่วยค้นหาช่องโหว่กว่า 130,000 แห่งและมอบรางวัลบั๊กมูลค่ากว่า 67 ล้านดอลลาร์ให้กับชุมชนแฮกเกอร์ 500,000 คนที่กำลังเติบโต HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #