Đăng trên

SINGAPORE, @mcgallen #microwirethông tin, ngày 1 tháng 2019 năm XNUMX - HackerOne, số một nền tảng tiền thưởng lỗi do hacker cung cấp, Singapore Cơ quan công nghệ chính phủ(GovTech) và Cơ quan An ninh mạng của Singapore (CSA) hôm nay đã công bố kết quả của Chương trình Bounty Chính phủ (BBP) lần thứ hai.

  • Ba mươi mốt lỗ hổng đã xuất hiện và được khắc phục nhờ tin tặc trong Chương trình Bounty Lỗi thứ hai của Chính phủ

Đồng thời, GovTech đang triển khai Chương trình tiết lộ lỗ hổng bảo mật (VDP) trên nền tảng HackerOne, mời các thành viên của công chúng xác định và báo cáo việc phát hiện ra các lỗ hổng được tìm thấy trong tất cả các ứng dụng di động và web dựa trên internet của chính phủ. Có thể tìm thêm thông tin về VDP nhấn vào đây.. VDP sẽ là sáng kiến ​​thứ hai mà GovTech hợp tác với HackerOne đưa ra.

Gần 300 tin tặc mũ trắng từ khắp nơi trên thế giới đã tham gia BBP thứ hai của Chính phủ, giúp phát hiện lỗ hổng trong chín hệ thống Công nghệ Thông tin và Truyền thông (ICT) của chính phủ và các dịch vụ kỹ thuật số có điểm tiếp xúc người dùng cao từ ngày 8 tháng 28 đến ngày 2019 tháng 25,950 năm 27, trong đổi lấy phần thưởng tiền tệ còn được gọi là tiền thưởng. Ba mươi mốt lỗ hổng đã được phát hiện và XNUMX đô la Mỹ đã được trả bằng tiền thưởng cho những phát hiện thành công. Trong số các lỗ hổng được báo cáo thông qua GBBP trên HackerOne, bốn lỗ hổng được coi là "mức độ nghiêm trọng cao" và XNUMX lỗ hổng còn lại là "mức độ nghiêm trọng trung bình / thấp".

Khoảng 30/10 số tin tặc là người Singapore, XNUMX trong số đó đã tham gia GBBP đầu tiên và XNUMX trong số XNUMX tin tặc kiếm được tiền thưởng cao nhất là người Singapore. Tin tặc hàng đầu là “@spaceraccoon”, Một người Singapore 24 tuổi đã tìm ra 8,500 lỗ hổng và được thưởng XNUMX đô la Mỹ.

VDP là một phần trong cam kết liên tục của Chính phủ Singapore trong việc hợp tác với cộng đồng an ninh mạng để xây dựng một Quốc gia Thông minh an toàn và linh hoạt. Ngoài VDP, GovTech sẽ tiến hành BBP thứ ba của chính phủ vào tháng 2019 năm XNUMX để tiếp tục củng cố và nâng cao an ninh mạng của các hệ thống và ứng dụng của chính phủ.

Fifi Handayani, Giám đốc chương trình của GovTech tại HackerOne cho biết: “Chính phủ Singapore đã đi đầu trong việc áp dụng các giải pháp bảo mật do hacker hỗ trợ trong khu vực Châu Á Thái Bình Dương và chúng tôi rất vinh dự được trở thành một phần của hành trình này. “Việc họ triển khai các sáng kiến ​​bảo mật liên tục và có giới hạn thời gian do hacker cung cấp chứng tỏ sự trưởng thành của chương trình an ninh mạng của họ và giá trị mà họ thấy được từ việc tối đa hóa sự tham gia của hacker để giảm thiểu rủi ro.”

Để biết thêm thông tin về các chính sách của VDP, vui lòng truy cập https://www.tech.gov.sg/report_vulnerability.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa chữa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Với hơn 1,500 chương trình khách hàng, bao gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm điều phối CERT, HackerOne đã giúp tìm ra hơn 130,000 lỗ hổng và trao hơn 67 triệu đô la tiền thưởng lỗi cho một cộng đồng 500,000 tin tặc đang phát triển. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

# # #