โพสต์

สิงคโปร์ 1 กรกฎาคม 2019 - HackerOneแพลตฟอร์มการรักษาความปลอดภัยชั้นนำที่ขับเคลื่อนโดยแฮ็กเกอร์ประกาศในวันนี้ว่าจะร่วมมือกับหน่วยงานเทคโนโลยีของรัฐบาลสิงคโปร์ (GovTech) และหน่วยงานความปลอดภัยทางไซเบอร์ของสิงคโปร์ (CSA) เพื่อทำงานร่วมกับแฮกเกอร์จากทั่วทุกมุมโลกเพื่อปกป้องพลเมืองสิงคโปร์ต่อไปโดย ทดสอบระบบรัฐบาลที่เปิดเผยต่อสาธารณะ นี่เป็นการริเริ่มการสนับสนุนข้อผิดพลาดครั้งที่สามของ HackerOne กับรัฐบาลสิงคโปร์หลังจากโปรแกรมก่อนหน้านี้ประสบความสำเร็จด้วย GovTech และ MINDEF สิงคโปร์.

การริเริ่มรางวัลบั๊กนี้จะเชิญกลุ่มแฮกเกอร์ที่มีจริยธรรมที่ได้รับการพิสูจน์แล้วให้มาทดสอบระบบของ GovTech เพื่อแลกกับรางวัลเป็นเงินหรือเงินรางวัลสำหรับจุดอ่อนด้านความปลอดภัยที่ได้รับการรายงานอย่างถูกต้อง โปรแกรม Bug Bounty เป็นแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมซึ่งดำเนินการโดยองค์กรภาครัฐและเอกชนในอุตสาหกรรมและภูมิภาค GovTech Singapore เข้าร่วมกับหน่วยงานของรัฐเช่น Singapore MINDEF, กระทรวงกลาโหมสหรัฐฯ, US General Service Administration, NCSC และคณะกรรมาธิการยุโรปที่เลือก HackerOne เพื่อใช้ประโยชน์จากชุมชนแฮ็กเกอร์ทั่วโลกเพื่อตรวจหาช่องโหว่ด้านความปลอดภัยที่ไม่รู้จักก่อนที่อาชญากรจะสามารถใช้ประโยชน์ได้ องค์กรชั้นนำอื่น ๆ ที่ทำงานร่วมกับแฮกเกอร์เพื่อปรับปรุงความปลอดภัยในโลกไซเบอร์เช่น Alibaba, Grab, Toyota, PayPal, Google Play, Nintendo, General Motors, Starbucks และอื่น ๆ

“ GovTech และรัฐบาลสิงคโปร์เป็นหนึ่งในผู้นำของโลกในด้านความปลอดภัยทางไซเบอร์” Paul Griffin ผู้อำนวยการฝ่ายบริหารโปรแกรมของ HackerOne กล่าว “ การแตะชุมชนแฮ็กเกอร์ที่มีทักษะและระดับโลกเป็นวิธีที่มีประสิทธิภาพที่สุดในการเข้าถึงการทดสอบความปลอดภัย โปรแกรมรางวัลบั๊กล่าสุดยังคงส่งสัญญาณแรงผลักดันในการต่อสู้กับผู้ไม่ประสงค์ดีบนอินเทอร์เน็ตอย่างต่อเนื่อง”

โครงการรางวัลบั๊กล่าสุดของรัฐบาลสิงคโปร์เป็นส่วนหนึ่งของการริเริ่มเชิงกลยุทธ์และความมุ่งมั่นในการสร้างประเทศอัจฉริยะที่ปลอดภัยและยืดหยุ่นโดยการเสริมสร้างความร่วมมือกับอุตสาหกรรมและชุมชนด้านความปลอดภัยทางไซเบอร์ โปรแกรมบั๊ก Bounty ของ GovTech จะเริ่มตั้งแต่เดือนกรกฎาคมถึงสิงหาคม 2019 และจะครอบคลุมบริการดิจิทัลของรัฐบาลเก้ารายการและระบบเทคโนโลยีสารสนเทศและการสื่อสารที่มีการโต้ตอบกับผู้ใช้สูง จะมีการเชิญแฮกเกอร์ระหว่างประเทศที่ได้รับการพิสูจน์แล้วประมาณ 200 คนและแฮกเกอร์ในพื้นที่ 100 คนให้เข้าร่วมโดยอิงตามเมตริกประสิทธิภาพก่อนหน้านี้บนแพลตฟอร์ม HackerOne ค่าหัวสำหรับโปรแกรม GovTech นี้จะอยู่ในช่วงตั้งแต่ 250 ดอลลาร์สหรัฐถึง 10,000 ดอลลาร์สหรัฐต่อรายงานช่องโหว่ด้านความปลอดภัยที่ไม่ซ้ำกันที่ถูกต้องขึ้นอยู่กับความรุนแรง ผลของโปรแกรมจะประกาศในเดือนกันยายน 2019

โปรแกรมบั๊ก HackerOne ตัวที่สามนี้และเป็นไปตามความสำเร็จของ โปรแกรมบั๊กก่อนหน้านี้ของ GovTechซึ่งได้ข้อสรุปในเดือนกุมภาพันธ์ 2019 แฮกเกอร์ที่มีจริยธรรมทั้งในและต่างประเทศราว 400 คนเข้าร่วมในโครงการรางวัลบั๊กล่าสุดของ GovTech โดยค้นพบช่องโหว่ 26 ช่องและสร้างรายได้ให้กับแฮกเกอร์ที่เข้าร่วมรวมมูลค่าเกือบ 12,000 ดอลลาร์สหรัฐ ในทำนองเดียวกัน MINDEF สรุปความท้าทายเกี่ยวกับข้อผิดพลาดที่ประสบความสำเร็จในช่วงต้นปี 2018 กับแฮกเกอร์ HackerOne ส่งผลให้ 35 คนแก้ไขจุดอ่อนด้านความปลอดภัยได้อย่างปลอดภัย

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ กระทรวงกลาโหมสหรัฐฯ General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center และองค์กรอื่น ๆ กว่า 1,400 แห่งได้ร่วมมือกับ HackerOne เพื่อค้นหา ช่องโหว่มากกว่า 120,000 รายการและได้รับรางวัลมากกว่า 57 ล้านเหรียญสหรัฐใน รางวัลบั๊ก. HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์และสิงคโปร์

# # #