发表于

新加坡,@mcgallen#microwire信息,1年2019月XNUMX日-HackerOne,第一名 黑客驱动的渗透测试和漏洞赏金平台,新加坡的 政府技术局(GovTech)和 新加坡网络安全局 (CSA)今天宣布了第二个政府Bug赏金计划(BBP)的结果。

  • 多亏了第二个政府漏洞赏金计划中的黑客,三十一个漏洞才得以浮出水面并得到纠正。

同时,GovTech将在HackerOne平台上启动漏洞披露程序(VDP),邀请公众识别并报告在所有面向政府互联网的基于Web的移动应用程序中发现的漏洞。 可以找到有关VDP的更多信息 点击此处。 VDP将是GovTech与HackerOne合作推出的第二个计划。

从300年8月28日至2019月25,950日,来自世界各地的近27名白帽黑客参加了第二届政府BBP,帮助发现了XNUMX个具有较高用户接触点的公共政府信息和通信技术(ICT)系统和数字服务中的漏洞。交换金钱奖励,也称为赏金。 发现了XNUMX个漏洞,并为成功发现提供了XNUMX美元的赏金。 通过GBBP在HackerOne上报告的漏洞中,有四个被认为是“高严重性”,其余XNUMX个是“中/低严重性”。

大约四分之一的黑客是新加坡人,其中30位参加了第一届GBBP,而在获得赏金的前十名黑客中,有七位是新加坡人。 顶级黑客是“@太空浣熊”,一名24岁的新加坡人发现了8,500个漏洞,并获得了XNUMX美元的奖励。

VDP是新加坡政府与网络安全社区合作建立安全,有弹性的智能国家的持续承诺的一部分。 除VDP之外,GovTech将在2019年XNUMX月进行第三次政府BBP,以继续加强和增强政府系统和应用程序的网络安全性。

“新加坡政府一直是在亚太地区采用由黑客提供的安全解决方案的领导者,我们很荣幸能成为这一旅程的一部分,” HackovOne的GovTech项目经理Fifi Handayani说。 “他们对正在进行的以及有时限的黑客驱动的安全计划的实施证明了他们的网络安全计划的成熟性以及他们从最大限度地利用黑客参与以降低风险中看到的价值。”

有关VDP政策的更多信息,请访问 https://www.tech.gov.sg/report_vulnerability.

关于HackerOne
HackerOne是第一名 黑客驱动的安全平台,帮助组织发现并修复关键漏洞,然后加以利用。 与其他任何由黑客提供支持的安全性替代方案相比,有更多的《财富》 500强和《福布斯》全球1000强公司信任HackerOne。 拥有1,500多个客户计划,包括美国国防部,通用汽车,谷歌,高盛,贝宝,凯悦,Twitter,GitHub,任天堂,汉莎航空,微软,MINDEF新加坡,松下航空电子,高通,星巴克,Dropbox,英特尔, CERT协调中心(HackerOne)已帮助发现了130,000多个漏洞,并向不断扩大的67黑客社区提供了超过500,000万美元的漏洞奖金。 HackerOne的总部位于旧金山,在伦敦,纽约,荷兰,法国和新加坡设有办事处。

###