Đăng trên

GovTech Singapore đã giải quyết 26 điểm yếu về bảo mật và trao giải thưởng cho cộng đồng tin tặc toàn cầu hơn 11,000 đô la Mỹ vì đã đóng góp cho một quốc gia thông minh an toàn hơn và kiên cường hơn

SINGAPORE, @mcgallen #microwirethông tin, ngày 5 tháng 2019 năm XNUMX - HackerOne, nền tảng bảo mật do hacker cung cấp hàng đầu, của Singapore Cơ quan công nghệ chính phủ (GovTech) và Cơ quan An ninh mạng của Singapore (CSA) hôm nay đã công bố kết thúc thành công Chương trình Bounty mới nhất của Chính phủ (GBBP), một phần trong sáng kiến ​​đang diễn ra của Chính phủ Singapore nhằm xây dựng một Quốc gia Thông minh an toàn và linh hoạt. Trong ba tuần thử thách hack, hơn 400 tin tặc trên toàn cầu đã được mời để tìm kiếm các điểm yếu bảo mật trong các tài sản kỹ thuật số của Chính phủ Singapore. Kết quả là tin tặc đã kiếm được 11,750 đô la Mỹ để đổi lấy việc báo cáo 26 điểm yếu bảo mật hợp lệ cho GovTech để chúng có thể được khắc phục một cách an toàn. Thông qua chương trình tiền thưởng lỗi của họ, Singapore đang cải thiện tính bảo mật của các hệ thống chính phủ sử dụng internet với sự trợ giúp của tin tặc.
GBBP hoạt động từ ngày 27 tháng 2018 năm 16 đến ngày 2019 tháng 400 năm 26 và chào đón 18 tin tặc có đạo đức để kiểm tra năm hệ thống của chính phủ sử dụng internet. Trong số 10 lỗ hổng hợp lệ được báo cáo thông qua GBBP trên HackerOne, bảy lỗ hổng được coi là mức độ nghiêm trọng thấp, XNUMX lỗ hổng ở mức độ nghiêm trọng trung bình và một lỗ hổng có mức độ nghiêm trọng cao. Một phần tư tổng số tin tặc tham gia và bảy trong số XNUMX tin tặc hàng đầu kiếm được tiền thưởng đến từ Singapore. Sau những chương trình thành công này, GovTech và CSA có kế hoạch mở rộng phiên bản tiếp theo của GBBP để bao gồm nhiều hệ thống và trang web được kết nối internet của Chính phủ.
Marten Mickos, Giám đốc điều hành của HackerOne cho biết: “An ninh quốc gia không thể tồn tại nếu không có an ninh mạng. “Chính phủ Singapore đã nhận thức đầy đủ điều này. Họ là những người tiên phong của chính phủ trong việc bảo vệ các hệ thống quan trọng được kết nối internet với sự trợ giúp của đội quân hơn 300,000 tin tặc có đạo đức. Họ nhận ra rằng các chương trình tiền thưởng lỗi cho phép chúng ta tập hợp những bộ óc tốt nhất lại với nhau để chống lại những rủi ro của môi trường mạng ngày nay ”.
Đây là chương trình tiền thưởng lỗi thành công thứ hai của chính phủ Singapore với công ty hàng đầu trong ngành là HackerOne, sau chương trình tiền thưởng lỗi đầu tiên của Bộ Quốc phòng Singapore (MINDEF). Bằng cách tập hợp một cộng đồng những người bảo vệ không gian mạng có chung mục tiêu là phát triển một không gian mạng an toàn và linh hoạt, GBBP xây dựng quyền sở hữu tập thể đối với an ninh mạng của các hệ thống và trang web của Chính phủ, điều quan trọng để đạt được các mục tiêu Quốc gia Thông minh của Singapore.
HackerOne được chọn để quản lý chương trình tiền thưởng lỗi vì cộng đồng hacker có đạo đức toàn cầu được chứng nhận lớn nhất và kết quả đã được chứng minh với MINDEF và thành tích đã được chứng minh về thành công với các chính phủ trên toàn cầu. GovTech và MINDEF tham gia cùng các cơ quan chính phủ như Bộ Quốc phòng Hoa Kỳ, Tổng cục Dịch vụ Hoa Kỳ và Ủy ban Châu Âu, những người hợp tác với HackerOne để tìm ra các lỗ hổng bảo mật quan trọng của họ với sự trợ giúp từ cộng đồng hacker toàn cầu.

Về Cơ quan Công nghệ Chính phủ
Cơ quan Công nghệ Chính phủ Singapore (GovTech) là cơ quan chủ trì thúc đẩy sáng kiến ​​Quốc gia Thông minh và chuyển đổi kỹ thuật số khu vực công của Singapore. Là Trung tâm Xuất sắc về Công nghệ Infocomm và Hệ thống Thông minh (ICT & SS), GovTech phát triển năng lực của Chính phủ Singapore trong Khoa học Dữ liệu & Trí tuệ Nhân tạo, Phát triển Ứng dụng, Cảm biến & IoT, Cơ sở hạ tầng Kỹ thuật số và An ninh mạng. GovTech hỗ trợ các cơ quan công quyền quản lý hoạt động CNTT của doanh nghiệp và phát triển các sản phẩm kỹ thuật số mới cho người dân và doanh nghiệp. GovTech là lãnh đạo khu vực công về an ninh mạng và giám sát cơ sở hạ tầng CNTT-TT chính của chính phủ, cũng như điều chỉnh việc mua sắm CNTT-TT, bảo vệ dữ liệu và bảo mật trong khu vực công. GovTech là Ban theo luật định thuộc Nhóm Quốc gia Thông minh và Chính phủ Kỹ thuật số (SNDGG) tại Văn phòng Thủ tướng Chính phủ. Để biết thêm thông tin, vui lòng truy cập www.tech.gov.sg.
Giới thiệu về Cơ quan An ninh mạng của Singapore
Cơ quan An ninh mạng Singapore (CSA) cung cấp sự giám sát chuyên dụng và tập trung đối với các chức năng an ninh mạng quốc gia, đồng thời làm việc với các đầu mối trong ngành để bảo vệ các dịch vụ quan trọng của Singapore. Nó cũng tham gia với các ngành công nghiệp khác nhau và các bên liên quan để nâng cao nhận thức về an ninh mạng cũng như đảm bảo sự phát triển toàn diện của bối cảnh an ninh mạng của Singapore. Cơ quan này là một bộ phận của Văn phòng Thủ tướng Chính phủ và được quản lý bởi Bộ Truyền thông và Thông tin. Để biết thêm thông tin, vui lòng truy cập www.csa.gov.sg.
Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm điều phối CERT và hơn 1,200 tổ chức khác đã hợp tác với HackerOne để tìm ra hơn 100,000 lỗ hổng bảo mật và giải thưởng hơn 47 triệu đô la Mỹ trong tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan và Singapore.
# # #