โพสต์

GovTech Singapore แก้ไขจุดอ่อนด้านความปลอดภัย 26 รายการและมอบรางวัลชุมชนแฮ็กเกอร์ระดับโลกมูลค่ากว่า 11,000 ดอลลาร์สหรัฐเพื่อสนับสนุนประเทศอัจฉริยะที่ปลอดภัยและยืดหยุ่น

สิงคโปร์, @mcgallen #microwireข้อมูล 5 มีนาคม 2019 - HackerOneแพลตฟอร์มรักษาความปลอดภัยชั้นนำที่ขับเคลื่อนโดยแฮ็กเกอร์ของสิงคโปร์ หน่วยงานเทคโนโลยีของรัฐบาล (GovTech) และ Cyber ​​Security Agency ของสิงคโปร์ (CSA) ประกาศในวันนี้ถึงข้อสรุปที่ประสบความสำเร็จของโครงการ Government Bug Bounty Program (GBBP) ล่าสุดซึ่งเป็นส่วนหนึ่งของโครงการริเริ่มอย่างต่อเนื่องของรัฐบาลสิงคโปร์ในการสร้าง Smart Nation ที่ปลอดภัยและยืดหยุ่น ในช่วงสามสัปดาห์ที่ท้าทายแฮ็กแฮ็กเกอร์มากกว่า 400 คนทั่วโลกได้รับเชิญให้ค้นหาจุดอ่อนด้านความปลอดภัยในทรัพย์สินดิจิทัลของรัฐบาลสิงคโปร์ ด้วยเหตุนี้แฮกเกอร์จึงได้รับรายได้ 11,750 ดอลลาร์สหรัฐเพื่อแลกกับการรายงานจุดอ่อนด้านความปลอดภัยที่ถูกต้อง 26 ข้อให้ GovTech สามารถแก้ไขได้อย่างปลอดภัย สิงคโปร์กำลังปรับปรุงความปลอดภัยของระบบรัฐบาลที่ต้องเผชิญกับอินเทอร์เน็ตด้วยความช่วยเหลือจากแฮกเกอร์ผ่านโครงการบั๊ก
GBBP เริ่มตั้งแต่วันที่ 27 ธันวาคม 2018 ถึง 16 มกราคม 2019 และต้อนรับแฮกเกอร์ที่มีจริยธรรม 400 คนเพื่อทดสอบระบบของรัฐบาลที่ต้องเผชิญกับอินเทอร์เน็ต 26 ระบบ จากช่องโหว่ที่ถูกต้อง 18 ช่องที่รายงานผ่าน GBBP บน HackerOne พบว่าช่องโหว่ 10 ช่องมีความรุนแรงต่ำ XNUMX ช่องมีความรุนแรงปานกลางและช่องโหว่หนึ่งมีความรุนแรงสูง หนึ่งในสี่ของแฮกเกอร์ที่เข้าร่วมทั้งหมดและเจ็ดใน XNUMX อันดับแรกของแฮกเกอร์ที่ได้รับค่าหัวมาจากสิงคโปร์ ตามโครงการที่ประสบความสำเร็จเหล่านี้ GovTech และ CSA วางแผนที่จะขยาย GBBP รุ่นต่อไปเพื่อรวมระบบและเว็บไซต์ที่เชื่อมต่ออินเทอร์เน็ตของรัฐบาลมากขึ้น
“ ความมั่นคงของชาติไม่สามารถดำรงอยู่ได้หากปราศจากความปลอดภัยทางไซเบอร์” Marten Mickos ซีอีโอของ HackerOne กล่าว “ รัฐบาลสิงคโปร์ตระหนักถึงเรื่องนี้อย่างเต็มที่ พวกเขาเป็นผู้บุกเบิกของรัฐบาลในการปกป้องระบบเชื่อมต่ออินเทอร์เน็ตที่สำคัญด้วยความช่วยเหลือของกองทัพแฮกเกอร์ที่มีจริยธรรมกว่า 300,000 คน พวกเขาตระหนักดีว่าโปรแกรมรางวัลบั๊กช่วยให้เราสามารถรวมความคิดที่ดีที่สุดเพื่อรับมือกับความเสี่ยงของสภาพแวดล้อมไซเบอร์ในปัจจุบัน
นี่เป็นโครงการให้รางวัลบั๊กที่ประสบความสำเร็จเป็นครั้งที่สองของรัฐบาลสิงคโปร์กับ HackerOne ซึ่งเป็นผู้นำในอุตสาหกรรมตามโครงการบั๊กรางวัลแรกโดยกระทรวงกลาโหมสิงคโปร์ (MINDEF) ด้วยการรวบรวมชุมชนผู้พิทักษ์ไซเบอร์ซึ่งมีเป้าหมายร่วมกันในการพัฒนาไซเบอร์สเปซที่ปลอดภัยและยืดหยุ่น GBBP สร้างความเป็นเจ้าของร่วมกันบนระบบความปลอดภัยทางไซเบอร์ของระบบและเว็บไซต์ของรัฐบาลซึ่งมีความสำคัญต่อการบรรลุเป้าหมาย Smart Nation ของสิงคโปร์
HackerOne ได้รับเลือกให้จัดการโปรแกรมรางวัลบั๊กเนื่องจากชุมชนแฮ็กเกอร์ที่มีจริยธรรมระดับโลกที่ใหญ่ที่สุดที่ได้รับการรับรองและผลลัพธ์ที่พิสูจน์แล้วด้วย MINDEF และประวัติความสำเร็จที่ได้รับการพิสูจน์แล้วกับรัฐบาลทั่วโลก GovTech และ MINDEF เข้าร่วมกับหน่วยงานของรัฐเช่นกระทรวงกลาโหมสหรัฐฝ่ายบริหารการบริการทั่วไปของสหรัฐอเมริกาและคณะกรรมาธิการยุโรปซึ่งเป็นพันธมิตรกับ HackerOne เพื่อค้นหาช่องโหว่ด้านความปลอดภัยที่สำคัญด้วยความช่วยเหลือจากชุมชนแฮ็กเกอร์ทั่วโลก

เกี่ยวกับหน่วยงานเทคโนโลยีภาครัฐ
หน่วยงานด้านเทคโนโลยีของรัฐบาลสิงคโปร์ (GovTech) เป็นหน่วยงานหลักในการขับเคลื่อนโครงการ Smart Nation ของสิงคโปร์และการเปลี่ยนแปลงทางดิจิทัลของภาครัฐ ในฐานะศูนย์ความเป็นเลิศด้านเทคโนโลยี Infocomm และระบบอัจฉริยะ (ICT & SS) GovTech ได้พัฒนาขีดความสามารถของรัฐบาลสิงคโปร์ในด้านวิทยาศาสตร์ข้อมูลและปัญญาประดิษฐ์การพัฒนาแอปพลิเคชันเซนเซอร์และ IoT โครงสร้างพื้นฐานดิจิทัลและความปลอดภัยทางไซเบอร์ GovTech สนับสนุนหน่วยงานสาธารณะในการจัดการการดำเนินงานด้านไอทีขององค์กรและพัฒนาผลิตภัณฑ์ดิจิทัลใหม่ ๆ สำหรับประชาชนและธุรกิจ GovTech เป็นผู้นำของภาครัฐในด้านความปลอดภัยทางไซเบอร์และดูแลโครงสร้างพื้นฐาน ICT ของรัฐบาลที่สำคัญรวมทั้งควบคุมการจัดซื้อ ICT การปกป้องข้อมูลและความปลอดภัยในภาครัฐ GovTech เป็นคณะกรรมการตามกฎหมายภายใต้ Smart Nation และ Digital Government Group (SNDGG) ในสำนักนายกรัฐมนตรี ดูข้อมูลเพิ่มเติมได้ที่ www.tech.gov.sg.
เกี่ยวกับ Cyber ​​Security Agency ของสิงคโปร์
หน่วยงานความปลอดภัยทางไซเบอร์ของสิงคโปร์ (CSA) ให้การดูแลเฉพาะและรวมศูนย์ของฟังก์ชันการรักษาความปลอดภัยทางไซเบอร์ระดับชาติและทำงานร่วมกับภาคส่วนเพื่อปกป้องบริการที่สำคัญของสิงคโปร์ นอกจากนี้ยังมีส่วนร่วมกับอุตสาหกรรมต่างๆและผู้มีส่วนได้ส่วนเสียเพื่อเพิ่มความตระหนักในความปลอดภัยทางไซเบอร์รวมทั้งเพื่อให้แน่ใจว่าการพัฒนาภูมิทัศน์ด้านความปลอดภัยไซเบอร์ของสิงคโปร์แบบองค์รวม หน่วยงานนี้เป็นส่วนหนึ่งของสำนักนายกรัฐมนตรีและบริหารโดยกระทรวงการสื่อสารและข้อมูล ดูข้อมูลเพิ่มเติมได้ที่ www.csa.gov.sg.
เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ กระทรวงกลาโหมสหรัฐฯ General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, ศูนย์ประสานงาน CERT และองค์กรอื่น ๆ อีกกว่า 1,200 แห่งได้ร่วมมือกับ HackerOne เพื่อค้นหาช่องโหว่กว่า 100,000 รายการและ ได้รับรางวัลมากกว่า 47 ล้านเหรียญสหรัฐใน รางวัลบั๊ก. HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์และสิงคโปร์
# # #