โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล, 5 กันยายน 2019 - HackerOne ซึ่งเป็นแพลตฟอร์มการกักขังและบั๊กที่ขับเคลื่อนโดยแฮ็กเกอร์อันดับหนึ่งได้ประกาศข้อสรุปที่ประสบความสำเร็จเกี่ยวกับความท้าทายด้านบั๊กกับ National University of Singapore (NUS)

  • นักเรียนจะได้รับประโยชน์จากการฝึกอบรมและความเชี่ยวชาญของ HackerOne เพื่อรับรางวัลและปกป้องมหาวิทยาลัยจากช่องโหว่ด้านความปลอดภัย

NUS เป็นมหาวิทยาลัยแห่งแรกในสิงคโปร์ที่สร้างแรงจูงใจให้นักศึกษาของตนเองฝึกฝนทักษะการแฮ็คผ่านการท้าทายที่มีค่าหัว องค์กรใช้ความท้าทายในการให้รางวัลบั๊กเพื่อจูงใจแฮกเกอร์ที่มีจริยธรรมให้มองหาช่องโหว่ของซอฟต์แวร์เพื่อแลกกับรางวัลเป็นเงินหรือ 'เงินรางวัล' เพื่อตอบแทนช่องโหว่ที่เปิดเผยหรือ 'บั๊ก' ความคิดริเริ่มนี้เป็นส่วนหนึ่งของแนวทางการคิดล่วงหน้าของ NUS ในการรักษาความปลอดภัยโครงสร้างพื้นฐานและเชื่อมช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์โดยการสร้างทักษะการรักษาความปลอดภัยทางไซเบอร์ที่ใช้ได้จริงของนักเรียน

ในระหว่างความท้าทายในการแฮ็กสามสัปดาห์ของ NUS ในเดือนสิงหาคม 2019 มีนักเรียนมากกว่า 200 คนเข้าร่วมค้นหาช่องโหว่ด้านความปลอดภัยในโครงสร้างพื้นฐานดิจิทัลของ NUS ค่าหัวมีตั้งแต่ 100 ดอลลาร์สหรัฐสำหรับช่องโหว่ที่มีความรุนแรงต่ำกว่าจนถึง 1,500 ดอลลาร์สหรัฐสำหรับช่องโหว่ที่สำคัญ โดยรวมแล้วมีการรายงานช่องโหว่ที่ถูกต้อง 13 รายการโดยนักเรียนโดยได้รับรางวัลรวม 4,550 ดอลลาร์สหรัฐ นักเรียนที่เข้าร่วมยังมีสิทธิ์ได้รับเครดิตการศึกษาพิเศษสำหรับโมดูลหลักสูตรที่เลือกเมื่อเสร็จสิ้นการฝึกอบรม

ก่อนที่จะมีการเปิดตัวการท้าทายรางวัลบั๊กนักเรียนจะได้รับการฝึกอบรมที่ครอบคลุมจากแพลตฟอร์มการฝึกอบรมด้านความปลอดภัยบนเว็บของ HackerOne โดยเฉพาะ Hacker101 Hacker101 มีการสัมมนาผ่านเว็บการบรรยายและแบบฝึกหัดการฝึกอบรมออนไลน์ นี่เป็นครั้งที่สองที่ HackerOne ร่วมมือกับมหาวิทยาลัยเพื่อส่งเสริมให้นักเรียนมีความมั่นคงในโรงเรียน ในปี 2017 มหาวิทยาลัยเบิร์กลีย์ในสหรัฐอเมริกาได้ลงทะเบียนใน "ไซเบอร์วอร์" แบบทดลอง หลักสูตรขับเคลื่อนโดย HackerOne HackerOne ยังคงลงทุนในแฮกเกอร์รุ่นต่อไปโดยร่วมมือกับกลุ่มชุมชนและนักการศึกษาเพื่อให้แน่ใจว่าอินเทอร์เน็ตแห่งอนาคตเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น

“ การอนุญาตให้นักเรียนแฮ็กแอปพลิเคชันของเราเองเรากำลังทำลายแนวคิดแบบเดิม ๆ และแบบอนุรักษ์นิยมและมอบประสบการณ์ที่ไม่เหมือนใครในการแฮ็กระบบการผลิตให้กับนักเรียน Tommy Hor หัวหน้าเจ้าหน้าที่เทคโนโลยีสารสนเทศของ NUS กล่าว “ เป็นไปไม่ได้ที่จะ 'ปลอดภัย 100%' ในการรักษาความปลอดภัยทางไซเบอร์ ดังนั้นเราจึงนำแนวทางเชิงรุกและเชิงคาดการณ์มาใช้ในการรักษาความปลอดภัยทางไซเบอร์และความท้าทายในการให้รางวัลบั๊กเป็นตัวอย่างที่ดีในเรื่องนี้ ในกรณีนี้นักเรียนที่เข้าร่วมจะได้รับโอกาสในการค้นหาช่องโหว่ในระบบและแอปพลิเคชันที่พวกเขาคุ้นเคยอยู่แล้วเนื่องจากการใช้งานเป็นประจำ สิ่งนี้ช่วยเติมเต็มการสแกนช่องโหว่ปกติและการทดสอบการเจาะโดยเจ้าหน้าที่ของเรา โดยรวมแล้วความพยายามเหล่านี้ช่วยให้เราระบุและแก้ไขช่องโหว่ด้านความปลอดภัยก่อนที่จะถูกใช้ประโยชน์โดยผู้คุกคามที่เป็นอันตราย”

“ โปรแกรมรางวัลบั๊กเป็นโอกาสที่ดีสำหรับเราในการทดสอบทักษะทางเทคนิคเพื่อค้นหาจุดบกพร่องในเว็บแอปพลิเคชันที่มีมูลค่าสูง” Ngo Wei Ling นักศึกษาระดับปริญญาตรีชั้นปีที่ 2 จาก NUS School of Computing กล่าวซึ่งเข้าร่วมและได้รับรางวัล .

ผู้ได้รับรางวัลอีกคน Ahn Tae Gyu นักศึกษาระดับปริญญาตรีชั้นปีที่ 3 จาก NUS School of Computing กล่าวเสริมว่า“ เราดำเนินการลาดตระเวนและการแจงนับอย่างแข็งขันซึ่งทำให้เราสามารถค้นพบระบบและหน้าเว็บที่มีช่องโหว่ซึ่งเราสามารถค้นพบข้อบกพร่องด้านความปลอดภัยที่ซ่อนอยู่ กระบวนการนี้ทำให้เรามีความเข้าใจว่าเว็บเซิร์ฟเวอร์ในโหมดการผลิตได้รับการกำหนดค่าอย่างไรและเป็นที่น่ายกย่องที่ NUS มุ่งมั่นที่จะแก้ไขข้อบกพร่องด้านความปลอดภัยก่อนที่ผู้โจมตีที่เป็นอันตรายจะสามารถใช้ประโยชน์จากพวกเขาได้โดยการส่งเสริมการเปิดเผยอย่างรับผิดชอบ

“ การรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์เป็นวิธีที่มีประสิทธิภาพที่สุดในการค้นหาช่องโหว่ก่อนที่จะถูกใช้ประโยชน์” ลอรีเมอร์เซอร์วิศวกรความปลอดภัยของ HackerOne กล่าว “ ฉันหวังว่าฉันจะมีโอกาสมีส่วนร่วมในการรักษาความปลอดภัยของมหาวิทยาลัยเมื่อฉันยังเป็นนักศึกษาระดับปริญญาตรี จุดบกพร่องที่นักเรียน NUS พบรวมถึงรายงานที่สำคัญแสดงให้เห็นว่าพวกเขามีทักษะที่จำเป็นในการสร้างอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น ฉันรู้สึกตื่นเต้นที่ได้เห็นสิ่งที่พวกเขาสามารถทำได้ในอนาคต!”

NUS วางแผนที่จะทำให้ความท้าทายในการแฮ็กเป็นงานประจำปีและในปี 2020 คาดว่าจะขยายขอบเขตของแอปพลิเคชันที่จะทดสอบและเข้าถึงผู้เข้าร่วมได้มากขึ้น

เกี่ยวกับ HackerOne
HackerOne คือ # 1 แพลตฟอร์มเงินรางวัล pentest & bug ที่แฮ็กเกอร์ขับเคลื่อนช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์อื่น ๆ กระทรวงกลาโหมสหรัฐฯ General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center และองค์กรอื่น ๆ อีกกว่า 1,500 แห่งได้ร่วมมือกับ HackerOne เพื่อค้นหา ช่องโหว่กว่า 130,000 รายการและมอบรางวัลบั๊กมูลค่ากว่า $ 64M HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

เกี่ยวกับมหาวิทยาลัยแห่งชาติสิงคโปร์
มหาวิทยาลัยแห่งชาติสิงคโปร์ (NUS) เป็นมหาวิทยาลัยหลักของสิงคโปร์ซึ่งนำเสนอแนวทางระดับโลกในด้านการศึกษาการวิจัยและการเป็นผู้ประกอบการโดยมุ่งเน้นที่มุมมองและความเชี่ยวชาญในเอเชีย เรามีคณะ 17 คณะใน 12 วิทยาเขตในสิงคโปร์และวิทยาลัย NUS Overseas 40,000 แห่งทั่วโลก นักศึกษาเกือบ 100 คนจาก 29 ประเทศทำให้ชุมชนในวิทยาเขตของเรามีชีวิตชีวาและหลากหลาย แนวทางสหสาขาวิชาชีพและในโลกแห่งความเป็นจริงของเราในการศึกษาการวิจัยและการเป็นผู้ประกอบการช่วยให้เราสามารถทำงานอย่างใกล้ชิดกับภาคอุตสาหกรรมรัฐบาลและสถาบันการศึกษาเพื่อแก้ไขปัญหาที่สำคัญและซับซ้อนที่เกี่ยวข้องกับเอเชียและโลก นักวิจัยในคณะของเราสถาบันวิจัยระดับมหาวิทยาลัย XNUMX แห่งศูนย์วิจัยความเป็นเลิศและห้องปฏิบัติการขององค์กรมุ่งเน้นไปที่หัวข้อต่างๆที่รวมถึงพลังงานสิ่งแวดล้อมและความยั่งยืนของเมือง การรักษาและป้องกันโรคที่พบบ่อยในชาวเอเชีย อายุที่ใช้งาน; วัสดุขั้นสูง ตลอดจนการบริหารความเสี่ยงและความยืดหยุ่นของระบบการเงิน งานวิจัยล่าสุดของเรามุ่งเน้นไปที่การใช้วิทยาศาสตร์ข้อมูลการวิจัยปฏิบัติการและการรักษาความปลอดภัยในโลกไซเบอร์เพื่อสนับสนุนโครงการ Smart Nation ของสิงคโปร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ NUS กรุณาเยี่ยมชม www.nus.edu.sg.

# # #