Đăng trên

SINGAPORE, @mcgallen #microwirethông tin, ngày 11 tháng 2019 năm XNUMX - HackerOne, nền tảng kiểm tra lỗi bằng bút và kiểm tra lỗi số một do hacker cung cấp, người Singapore Cơ quan công nghệ chính phủ(GovTech) được hỗ trợ bởi và Cơ quan An ninh mạng của Singapore (CSA) hôm nay đã thông báo về việc khởi động Chương trình tiền thưởng lỗi thứ ba của Chính phủ (GBBP). Chương trình mới nhất này là thử thách tiền thưởng lỗi thứ năm do Chính phủ Singapore hợp tác với HackerOne thực hiện, ngoài GovTech đang diễn ra Chương trình tiết lộ lỗ hổng bảo mật (VDP) mới ra mắt vào tháng trước.

  • Cơ quan Công nghệ Chính phủ Singapore mời tin tặc tìm ra điểm yếu bảo mật trong 12 hệ thống của chính phủ

Thử thách kéo dài ba tuần sẽ kéo dài từ ngày 18 tháng 8 đến ngày 2019 tháng 12 năm 250, mời các hacker quốc tế và địa phương phát hiện và tiết lộ các điểm yếu bảo mật trên 10,000 hệ thống Công nghệ Thông tin và Truyền thông (ICT) của chính phủ, các dịch vụ kỹ thuật số và ứng dụng di động có lưu lượng người dùng. Để đổi lấy việc tìm ra điểm yếu hợp lệ, tin tặc sẽ kiếm được phần thưởng bằng tiền hoặc tiền thưởng, từ 500 đến XNUMX đô la Mỹ dựa trên mức độ nghiêm trọng của việc phát hiện. Ngoài ra, tin tặc có thể kiếm được khoản tiền thưởng XNUMX đô la Mỹ trên bất kỳ khoản tiền thưởng nào cho bất kỳ thứ gì được tìm thấy trên ứng dụng di động do tính chất phức tạp của chúng.

Thử thách tiền thưởng lỗi đầu tiên của GovTech đã được ra mắt vào tháng 2018 năm 400 và nhận được sự tham gia của gần 26 người tham gia trên toàn thế giới, những người đã phát hiện ra 11,750 lỗ hổng và kiếm được XNUMX đô la Mỹ tiền thưởng. GovTech's chương trình thứ hai chạy vào tháng 2019 năm 300, nơi 31 tin tặc đã báo cáo 25,950 lỗ hổng và kiếm được XNUMX đô la Mỹ tiền thưởng cho các phát hiện đã được xác nhận. Sau thành công của hai GBBP đầu tiên với HackerOne, cơ quan chính phủ đã tiếp tục đầu tư vào bảo mật do hacker cung cấp với sáng kiến ​​mới nhất này.

Để biết thêm thông tin về chương trình tiết lộ lỗ hổng bảo mật của GovTech, vui lòng truy cập https://www.tech.gov.sg/report_vulnerability.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng tiền thưởng lỗi & pentest do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Với hơn 1,600 chương trình khách hàng, bao gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, HackerOne đã giúp tìm ra hơn 140,000 lỗ hổng và giải thưởng hơn 71 triệu đô la Mỹ trong tiền thưởng lỗi cho một cộng đồng đang phát triển với hơn 550,000 tin tặc. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

# # #