โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 11 พฤศจิกายน 2019 - HackerOne ซึ่งเป็นแพลตฟอร์มทดสอบปากกาและบั๊กที่ขับเคลื่อนโดยแฮ็กเกอร์อันดับหนึ่งชาวสิงคโปร์ หน่วยงานเทคโนโลยีของรัฐบาล(GovTech) สนับสนุนโดยและ Cyber ​​Security Agency ของสิงคโปร์ (CSA) ประกาศเปิดตัวโครงการ Government Bug Bounty Program (GBBP) ครั้งที่สาม โปรแกรมล่าสุดนี้เป็นความท้าทายที่ห้าที่ดำเนินการโดยรัฐบาลสิงคโปร์ร่วมกับ HackerOne นอกเหนือจากการดำเนินการของ GovTech โปรแกรมการเปิดเผยช่องโหว่ (VDP) เปิดตัวเมื่อเดือนที่แล้ว

  • หน่วยงานเทคโนโลยีของรัฐบาลสิงคโปร์เชิญชวนให้แฮ็กเกอร์ค้นหาจุดอ่อนด้านความปลอดภัยใน 12 ระบบของรัฐบาล

ความท้าทายสามสัปดาห์จะเริ่มตั้งแต่วันที่ 18 พฤศจิกายนถึง 8 ธันวาคม 2019 โดยเชิญแฮ็กเกอร์ที่มีจริยธรรมทั้งในและต่างประเทศมาค้นพบและเปิดเผยจุดอ่อนด้านความปลอดภัยในระบบเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ของภาครัฐที่ติดอินเทอร์เน็ต 12 ระบบบริการดิจิทัลและแอปพลิเคชันมือถือที่มีประสิทธิภาพสูง การเข้าชมของผู้ใช้ เพื่อแลกกับการค้นหาจุดอ่อนที่ถูกต้องแฮ็กเกอร์จะได้รับรางวัลเป็นเงินหรือค่าหัวตั้งแต่ 250 ถึง 10,000 ดอลลาร์สหรัฐตามความรุนแรงของการค้นพบ นอกจากนี้แฮ็กเกอร์ยังสามารถรับโบนัส 500 ดอลลาร์สหรัฐจากเงินรางวัลใด ๆ ที่พบในแอปพลิเคชันบนมือถือเนื่องจากลักษณะที่ซับซ้อน

ความท้าทายในการให้รางวัลบั๊กแรกของ GovTech เปิดตัวในเดือนธันวาคม 2018 และมีผู้เข้าร่วมเกือบ 400 คนทั่วโลกซึ่งค้นพบช่องโหว่ 26 ช่องและได้รับรางวัล 11,750 ดอลลาร์สหรัฐ GovTech ของ โปรแกรมที่สอง ดำเนินการในเดือนกรกฎาคม 2019 โดยมีแฮกเกอร์ 300 รายรายงานช่องโหว่ 31 ช่องและได้รับค่าหัว 25,950 ดอลลาร์สหรัฐจากการค้นพบที่ยืนยัน หลังจากความสำเร็จของสอง GBBP แรกกับ HackerOne หน่วยงานรัฐบาลยังคงลงทุนด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ด้วยความคิดริเริ่มล่าสุดนี้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโครงการเปิดเผยช่องโหว่ของ GovTech โปรดไปที่ https://www.tech.gov.sg/report_vulnerability.

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แฮ็กเกอร์ขับเคลื่อนแพลตฟอร์ม pentest & bug bountyช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์อื่น ๆ ด้วยโปรแกรมสำหรับลูกค้ามากกว่า 1,600 รายการรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, HackerOne ได้ช่วยค้นหาช่องโหว่กว่า 140,000 รายการและมอบรางวัลกว่า 71 ล้านเหรียญสหรัฐใน รางวัลบั๊ก ไปยังชุมชนที่กำลังเติบโตของแฮกเกอร์กว่า 550,000 คน HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #