Đăng trên

Tóm tắt của biên tập viên: HackerOne, nền tảng bảo mật hàng đầu được hỗ trợ bởi hacker mũ trắng, đã công bố kết quả của chương trình tiền thưởng lỗi thứ ba với Chính phủ Singapore, thông qua GovTech và CSA. Gần 300 hacker mũ trắng trên toàn thế giới đã tham gia chương trình này. Dưới đây là bản phát hành tin tức của nhà cung cấp.


Cơ quan Công nghệ Chính phủ Singapore kết thúc chương trình tiền thưởng lỗi HackerOne thứ ba, tăng cường khả năng phòng thủ an ninh mạng 

GovTech Singapore đã giải quyết 33 điểm yếu bảo mật và trao thưởng cho cộng đồng hacker toàn cầu hơn 30,800 đô la Mỹ vì đã đóng góp cho một quốc gia thông minh an toàn và linh hoạt hơn

SINGAPORE, @mcgallen #microwirethông tin, ngày 12 tháng 2020 năm XNUMX - HackerOne, nền tảng bảo mật số một do hacker cung cấpvà của Singapore Cơ quan công nghệ chính phủ (GovTech), được hỗ trợ bởi Cơ quan an ninh mạng Singapore (CSA) hôm nay đã công bố kết quả của Chương trình tiền thưởng lỗi của Chính phủ (GBBP) lần thứ ba, một phần trong sáng kiến ​​liên tục của Chính phủ Singapore nhằm xây dựng một Smart Nation, một sáng kiến ​​của toàn chính phủ nhằm cải thiện cuộc sống của người dân và tăng cơ hội kinh doanh thông qua việc áp dụng các công nghệ kỹ thuật số và thông minh trên khắp Singapore.

Gần 300 tin tặc mũ trắng từ khắp nơi trên thế giới đã tham gia chương trình thưởng lỗi thứ ba của GovTech từ ngày 18 tháng 8 đến ngày 2019 tháng 13 năm 33, thử nghiệm 30,800 hệ thống Công nghệ Thông tin và Truyền thông (ICT) của chính phủ, dịch vụ kỹ thuật số và ứng dụng di động với điểm tiếp xúc người dùng cao cấp. Tin tặc đã phát hiện ra tổng cộng XNUMX lỗ hổng bảo mật hợp lệ và kiếm được XNUMX đô la Mỹ tiền thưởng, các ưu đãi tài chính được trao cho việc gửi các lỗ hổng bảo mật hợp lệ, khiến điều này trở thành chương trình thành công nhất đến nay cho cơ quan. Tin tặc từ khắp nơi trên thế giới đã tham gia, bao gồm 72 tin tặc địa phương người Singapore. Eugene Lim, 24 tuổi được biết đến nhiều hơn với cái tên @spaceraccoon, vẫn là tin tặc hàng đầu trong chương trình, cùng với tin tặc Singapore địa phương Samuel Eng (@samengmg) và Nicholas Lim (@kactros_n ) chiếm 3 vị trí đầu.

Bảo mật do tin tặc hỗ trợ tiếp tục là nguyên lý cốt lõi trong cách tiếp cận của GovTech đối với an ninh mạng, với ba chương trình tiền thưởng lỗi đã được hoàn thành thành công cho đến nay với HackerOne và một chương trình mới ra mắt gần đây chương trình tiết lộ lỗ hổng cho phép bất kỳ tin tặc có đạo đức nào trên thế giới tiết lộ lỗ hổng bảo mật bất kỳ lúc nào cho GovTech. Thử thách tiền thưởng lỗi đầu tiên của GovTech là phát động vào tháng 2018 năm XNUMX và một 2 vào tháng 2019 năm 600,000. HackerOne tiếp tục được chọn để quản lý các chương trình tiền thưởng lỗi của GovTech vì thành tích đã được chứng minh về thành công với các cơ quan chính phủ trên toàn cầu, bao gồm cả việc hợp tác với Bộ Quốc phòng Hoa Kỳ và Ủy ban Châu Âu. HackerOne có cộng đồng hacker đạo đức toàn cầu lớn nhất - hơn 170 mạnh mẽ đại diện cho XNUMX quốc gia trên thế giới.

Khách hàng của chúng tôi cũng đã và đang đầu tư vào việc phát triển tài năng hacker trong khu vực. Trong Chương trình tiền thưởng lỗi gần đây nhất do Bộ Quốc phòng (MINDEF) Singapore điều hành, một nửa số người được mời tham gia là các hacker mũ trắng địa phương, nhằm chuẩn bị tài năng và tạo ra hứng thú với hack mũ trắng tại địa phương.

Paul Turner, Phó Giám đốc Kinh doanh, EMEA và APAC tại HackerOne, cho biết: “Chính phủ Singapore tiếp tục dẫn đầu trong ngành khi nói đến an ninh mạng,“ Bảo mật do hacker cung cấp là nền tảng của bất kỳ chương trình bảo mật chủ động và trưởng thành nào. Bằng cách cung cấp cơ hội để thu hút các tài năng hacker địa phương cũng như toàn cầu, GovTech không chỉ thực hiện các mục tiêu của Quốc gia thông minh mà còn nâng cao cách nó phục vụ công dân của mình về mặt an toàn, bảo mật và cơ hội. Thông qua mối quan hệ chặt chẽ với các tin tặc có đạo đức, Chính phủ Singapore đã đi trước một bước trong cuộc chiến chống tội phạm mạng đang diễn ra và đảm bảo rằng người dùng cuối được an toàn khi trực tuyến ”.

Thử thách tiền thưởng lỗi mới nhất này xảy ra trong bối cảnh sự phát triển của an ninh mạng, nơi mà tất cả mọi người từ các cơ quan chính phủ đến các công ty trong danh sách Fortune 500 đều nắm lấy sức mạnh tích cực của các hacker có đạo đức. Các nhà hoạch định chính sách trên toàn cầu đang khuyến nghị bảo mật do hacker hỗ trợ, một số thậm chí còn đưa ra luật để khuyến khích và thậm chí yêu cầu áp dụng. Mới tháng trước, Chính phủ Singapore đã công bố cam kết ngân sách trị giá một tỷ đô la Singapore (1 tỷ đô la Singapore) trong ba năm tới để giúp tăng cường khả năng bảo mật dữ liệu và mạng của chính phủ. Năm ngoái, Ban Cố vấn An ninh Mạng của Cơ quan Tiền tệ Singapore cũng khuyến nghị các tổ chức tài chính áp dụng các chương trình tiền thưởng lỗi như một phần của thử nghiệm không gian mạng của họ.

Việc áp dụng bảo mật do hacker cung cấp đang gia tăng ở khu vực Châu Á Thái Bình Dương với số lượng các chương trình bảo mật do hacker cung cấp tăng 30% vào năm 2019 theo dữ liệu nền tảng trong Báo cáo bảo mật do hacker hỗ trợ năm 2019 của HackerOne. HackerOne's giải thích: Các tổ chức ở Singapore đã trao thưởng cho các hacker gần 390,000 USD tiền thưởng lỗi trong cùng năm đó, con số cao nhất trong khu vực Châu Á Thái Bình Dương Báo cáo Hacker 2020 phát hành đầu năm nay.

Để đáp ứng nhu cầu ngày càng tăng về các giải pháp bảo mật do hacker cung cấp trong khu vực, HackerOne đã mở văn phòng tại Singapore vào năm ngoái. Việc mở rộng này đã dẫn đến các chương trình khách hàng bổ sung với các tổ chức chính phủ, doanh nghiệp và công nghệ bao gồm GovTech, Toyota, Trung tâm phản hồi bảo mật Tencent, LINE, Nintendo, MINDEF của Singapore, Grab, Alibaba và các nhà sản xuất công nghệ di động OPPO và OnePlus.

Để tìm hiểu thêm về các chương trình tiền thưởng lỗi, vui lòng truy cập nhấn vào đây..

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Với hơn 1,900 chương trình khách hàng, bao gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox và Intel , HackerOne đã giúp tìm ra hơn 170,000 lỗ hổng và trao hơn 100 triệu đô la Mỹ trong tiền thưởng lỗi cho một cộng đồng đang phát triển với hơn 700,000 tin tặc. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

# # #