Đăng trên

SINGAPORE, @mcgallen #microwireinfo, ngày 5 tháng 2019 năm XNUMX - HackerOne, nền tảng khai thác lỗi và kiểm tra lỗi số một do hacker cung cấp, hôm nay đã thông báo kết thúc thành công thử thách bắt lỗi với Đại học Quốc gia Singapore (NUS).

  • Sinh viên được hưởng lợi từ khóa đào tạo và chuyên môn của HackerOne để kiếm tiền thưởng và bảo vệ trường đại học của họ khỏi các lỗ hổng bảo mật

NUS là trường đại học đầu tiên ở Singapore tích cực khuyến khích sinh viên của mình trau dồi kỹ năng hack của họ thông qua thử thách tiền thưởng lỗi. Một thử thách tiền thưởng lỗi được các tổ chức sử dụng để khuyến khích các tin tặc có đạo đức tìm kiếm các lỗ hổng phần mềm để đổi lấy phần thưởng bằng tiền hoặc 'tiền thưởng' để đổi lấy các lỗ hổng hoặc 'lỗi' bị tiết lộ. Sáng kiến ​​này là một phần của phương pháp tiếp cận tư duy tiến bộ của NUS để vừa đảm bảo cơ sở hạ tầng và thu hẹp khoảng cách kỹ năng an ninh mạng bằng cách xây dựng các kỹ năng an ninh mạng thực tế của sinh viên.

Trong thử thách hack ba tuần của NUS vào tháng 2019 năm 200, hơn 100 sinh viên đã tham gia, tìm kiếm các lỗ hổng bảo mật trong cơ sở hạ tầng kỹ thuật số của NUS. Tiền thưởng dao động từ 1,500 đô la Mỹ cho các lỗ hổng nghiêm trọng thấp hơn đến 13 đô la Mỹ cho các lỗ hổng nghiêm trọng. Nhìn chung, 4,550 lỗ hổng hợp lệ đã được sinh viên báo cáo an toàn với tổng số tiền thưởng là US $ XNUMX. Sinh viên tham gia cũng đủ điều kiện để kiếm thêm tín chỉ học tập cho các học phần khóa học được chọn khi hoàn thành các khóa đào tạo.

Trước khi ra mắt thử thách tiền thưởng lỗi, sinh viên đã được đào tạo toàn diện từ nền tảng đào tạo bảo mật web chuyên dụng của HackerOne, Hacker101. Hacker101 cung cấp hội thảo trên web, bài giảng và bài tập đào tạo trực tuyến. Đây là lần thứ hai HackerOne hợp tác với một trường đại học để trao quyền cho sinh viên đảm bảo an toàn cho trường học của họ. Vào năm 2017, Đại học Berkeley ở Hoa Kỳ đã ghi danh vào một "chiến tranh mạng" thử nghiệm Tất nhiên, được cung cấp bởi HackerOne. HackerOne tiếp tục đầu tư vào thế hệ tin tặc tiếp theo, hợp tác với các nhóm cộng đồng và các nhà giáo dục để đảm bảo Internet trong tương lai là một nơi an toàn hơn.

“Bằng cách cho phép sinh viên của chúng tôi hack các ứng dụng của chính chúng tôi, chúng tôi đang phá vỡ các quan niệm thông thường và bảo thủ, đồng thời mang đến cho sinh viên trải nghiệm độc đáo về hack trên các hệ thống sản xuất. Tommy Hor, Giám đốc Công nghệ Thông tin tại NUS cho biết. “Không thể“ an toàn 100% ”trong an ninh mạng. Do đó, chúng tôi áp dụng cách tiếp cận chủ động và tiên đoán đối với an ninh mạng và thử thách tiền thưởng lỗi là một ví dụ tuyệt vời về điều này. Trong trường hợp này, các sinh viên tham gia có cơ hội tìm kiếm lỗ hổng trong hệ thống và ứng dụng mà họ đã quen thuộc vì sử dụng thường xuyên. Điều này bổ sung cho quá trình quét và kiểm tra khả năng thâm nhập thường xuyên do nhân viên của chúng tôi thực hiện. Nói chung, những nỗ lực này giúp chúng tôi xác định và khắc phục các lỗ hổng bảo mật trước khi chúng có thể bị khai thác bởi các tác nhân đe dọa độc hại ”.

“Chương trình tiền thưởng lỗi mang đến cơ hội tuyệt vời cho chúng tôi để thử nghiệm các kỹ năng kỹ thuật của mình để tìm ra lỗi trong các ứng dụng web có giá trị cao”, Ngo Wei Ling, sinh viên năm 2 từ Trường Máy tính NUS, người đã tham gia và giành được tiền thưởng cho biết .

Một người chiến thắng khác, Ahn Tae Gyu, sinh viên năm 3 từ Trường Máy tính NUS, cho biết thêm, “Chúng tôi đã tiến hành trinh sát và thống kê tích cực, cho phép chúng tôi phát hiện ra các hệ thống và trang web dễ bị tấn công, trong đó chúng tôi có thể phát hiện ra các lỗi bảo mật ẩn. Quá trình này đã cung cấp cho chúng tôi sự hiểu biết về cách các máy chủ web ở chế độ sản xuất được định cấu hình và đáng khen ngợi là NUS đang hướng tới giải quyết các lỗi bảo mật trước khi những kẻ tấn công nguy hiểm có thể khai thác chúng bằng cách tăng cường tiết lộ có trách nhiệm. ”

Laurie Mercer, Kỹ sư bảo mật tại HackerOne cho biết: “Bảo mật do hacker cung cấp là cách hiệu quả nhất để tìm ra các lỗ hổng trước khi chúng có thể bị khai thác. “Tôi ước mình có cơ hội đóng góp vào sự an ninh của trường đại học khi tôi còn là một sinh viên đại học. Các lỗi mà sinh viên NUS tìm thấy, bao gồm các báo cáo quan trọng, cho thấy rằng họ có các kỹ năng cần thiết để tạo ra một mạng internet an toàn hơn. Tôi rất hào hứng để xem họ có thể đạt được những gì trong tương lai! ”

NUS có kế hoạch biến thử thách hack thành một sự kiện thường niên và vào năm 2020, NUS dự kiến ​​sẽ mở rộng phạm vi các ứng dụng sẽ được thử nghiệm và tiếp cận với nhiều người tham gia hơn.

Giới thiệu về HackerOne
HackerOne là # 1 nền tảng tiền thưởng lỗi & tiền thưởng do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm Điều phối CERT và hơn 1,500 tổ chức khác đã hợp tác với HackerOne để tìm hơn 130,000 lỗ hổng và giải thưởng hơn 64 triệu đô la tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

Về Đại học Quốc gia Singapore
Đại học Quốc gia Singapore (NUS) là trường đại học hàng đầu của Singapore, cung cấp cách tiếp cận toàn cầu về giáo dục, nghiên cứu và khởi nghiệp, tập trung vào các quan điểm và chuyên môn của Châu Á. Chúng tôi có 17 khoa tại ba cơ sở ở Singapore, cũng như 12 trường Cao đẳng NUS ở nước ngoài trên toàn thế giới. Gần 40,000 sinh viên đến từ 100 quốc gia làm phong phú thêm cộng đồng trường đa dạng và sôi động của chúng tôi. Phương pháp tiếp cận đa ngành và thế giới thực của chúng tôi đối với giáo dục, nghiên cứu và tinh thần kinh doanh cho phép chúng tôi hợp tác chặt chẽ với các ngành công nghiệp, chính phủ và học viện để giải quyết các vấn đề quan trọng và phức tạp liên quan đến châu Á và thế giới. Các nhà nghiên cứu trong các khoa của chúng tôi, 29 viện nghiên cứu cấp đại học, trung tâm nghiên cứu xuất sắc và phòng thí nghiệm của công ty tập trung vào các chủ đề bao gồm năng lượng, môi trường và đô thị bền vững; điều trị và phòng ngừa các bệnh thường gặp ở người Châu Á; lão hóa tích cực; vật liệu tiên tiến; cũng như quản lý rủi ro và khả năng phục hồi của hệ thống tài chính. Trọng tâm nghiên cứu mới nhất của chúng tôi là sử dụng khoa học dữ liệu, nghiên cứu hoạt động và an ninh mạng để hỗ trợ sáng kiến ​​Quốc gia thông minh của Singapore. Để biết thêm thông tin về NUS, vui lòng truy cập www.nus.edu.sg.

# # #