Đăng trên

SINGAPORE, @mcgallen #microwirethông tin, ngày 30 tháng 2019 năm XNUMX - HackerOne, số một nền tảng tiền thưởng lỗi do hacker cung cấp, đã thông báo rằng họ sẽ tiến hành chương trình tiền thưởng lỗi thứ hai với Bộ Quốc phòng Singapore (MINDEF).

  • Cơ quan mời 400 tin tặc đáng tin cậy tìm kiếm các điểm yếu bảo mật trong MINDEF để tăng cường an ninh mạng

Thử thách kéo dài 30 tuần sẽ kéo dài từ ngày 2019 tháng 21 năm 2019 đến ngày 11 tháng XNUMX năm XNUMX và sẽ quy tụ các tin tặc đáng tin cậy trên khắp thế giới để kiểm tra XNUMX mục tiêu do chính phủ sở hữu, bao gồm các trang web và hệ thống kỹ thuật số công cộng thuộc MINDEF / Lực lượng vũ trang Singapore ( SAF) và các cơ quan khác trong lĩnh vực quốc phòng.

Tin tặc sẽ tìm kiếm các hệ thống này để tìm các điểm yếu bảo mật để chúng có thể được giải quyết một cách an toàn và do đó, tăng cường sự an toàn và bảo mật của các hệ thống này. Thử thách tiền thưởng lỗi năm nay cũng tập trung thêm vào bảo vệ dữ liệu cá nhân.

Thành công đầu tiên thử thách tiền thưởng lỗi với MINDEF vào năm 2018, kết quả là 35 điểm yếu bảo mật đã được giải quyết một cách an toàn. Sáng kiến ​​mới nhất này tăng số lượng tin tặc được mời lên 400 cá nhân, với 200 người có trụ sở tại Singapore, tăng gấp đôi số tài năng địa phương được mời.

Trong suốt thử thách, tin tặc sẽ có cơ hội kiếm được tiền thưởng - giải thưởng bằng tiền cho những phát hiện lỗ hổng thành công - dao động từ $ 150 đến $ 10,000 dựa trên mức độ nghiêm trọng của các lỗ hổng được phát hiện. Tiền thưởng bổ sung sẽ được trao cho việc phát hiện ra các lỗ hổng có thể dẫn đến mất dữ liệu cá nhân.

Fifi Handayani, Giám đốc Chương trình của MINDEF tại HackerOne cho biết: “Chúng tôi muốn hoan nghênh MINDEF là một trong số ít các cơ quan chính phủ đầu tiên áp dụng cách tiếp cận có tư duy tiến bộ về bảo mật”. “Việc tiếp tục đầu tư của MINDEF vào bảo mật do hacker cung cấp là minh chứng cho giá trị mà chính phủ và các công ty thấy được khi hợp tác với cộng đồng hacker để giảm thiểu rủi ro.”

Thách thức này xảy ra trong bối cảnh sự tiến triển trong nhận thức toàn cầu về tin tặc, nơi mà tất cả mọi người từ các cơ quan chính phủ đến các công ty nằm trong danh sách Fortune 500 đều nắm lấy sức mạnh tích cực của việc hack vì lợi ích. Các nhà hoạch định chính sách trên toàn cầu đang khuyến nghị bảo mật do hacker cung cấp, một số thậm chí còn đưa ra luật.

Các cơ quan chính phủ như Ủy ban châu Âu và Bộ Quốc phòng Hoa Kỳ đang khởi động các chương trình bảo mật do hacker hỗ trợ, dẫn đến tăng trưởng toàn ngành 214% trên HackerOne. Ban Cố vấn An ninh Mạng của Cơ quan Tiền tệ Singapore cũng đã khuyến nghị các tổ chức tài chính áp dụng các chương trình tiền thưởng lỗi như một phần của thử nghiệm không gian mạng của họ.

Theo HackerOne's Báo cáo bảo mật do hacker hỗ trợ năm 2019, các tổ chức có trụ sở tại Singapore, bao gồm Đại học Quốc gia Singapore và GovTech, đã trao thưởng cho các tin tặc hơn 270,000 USD tiền thưởng lỗi, số tiền cao nhất trong khu vực APAC.

Đầu năm nay, HackerOne đã mở văn phòng tại Singapore để đáp ứng nhu cầu ngày càng tăng về các giải pháp bảo mật do hacker cung cấp ở khu vực Châu Á Thái Bình Dương. Việc mở rộng này đã dẫn đến các chương trình khách hàng bổ sung với các cơ quan chính phủ, doanh nghiệp và công nghệ bao gồm MINDEF, GovTech, Đại học Quốc gia Singapore, Toyota, Nintendo và Grab.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa chữa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Với hơn 1,500 chương trình khách hàng, bao gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm điều phối CERT, HackerOne đã giúp tìm ra hơn 130,000 lỗ hổng và trao hơn 67 triệu đô la tiền thưởng lỗi cho một cộng đồng 500,000 tin tặc đang phát triển. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

# # #