发表于

新加坡,@mcgallen#microwire信息,5年2019月XNUMX日-由黑客提供的第一笔渗透测试和漏洞赏金平台HackerOne今天宣布与新加坡国立大学(NUS)一起成功结束其漏洞赏金挑战。

  • 学生可以从HackerOne的培训和专业知识中受益,从而获得赏金并从安全漏洞中保护自己的大学

新加坡国立大学是新加坡第一所积极激励其学生通过漏洞赏金挑战磨练其黑客技能的大学。 组织使用漏洞赏金挑战赛来激励道德黑客寻找软件漏洞,以换取金钱奖励或“赏金”,以换取所披露的漏洞或“漏洞”。 该计划是国大前瞻性方法的一部分,该方法通过建立学生的实用网络安全技能来保护其基础设施并弥合网络安全技能差距。

在2019年200月NUS进行的为期三周的黑客挑战中,有100多名学生参加,在NUS的数字基础设施中寻找安全漏洞。 赏金从严重性较低的1,500美元到严重的13美元不等。 总体而言,学生安全地报告了4,550个有效漏洞,总计授予了XNUMX美元的奖励。 参加培训的学生也有资格在培训课程结束时获得某些课程模块的额外学分。

在发起漏洞赏金挑战之前,学生已经从HackerOne专用的网络安全培训平台Hacker101中接受了全面的培训。 Hacker101提供网络研讨会,讲座和在线培训。 这是HackerOne第二次与大学合作,授权学生保护自己的学校。 2017年,美国伯克利大学参加了实验性“网络战争” 课程,由HackerOne提供支持。 HackerOne继续投资于下一代黑客,与社区团体和教育工作者合作,以确保未来的互联网是一个更安全的地方。

“通过允许学生入侵我们自己的应用程序,我们打破了传统和保守的观念,并为学生提供了在生产系统上进行黑客攻击的独特体验。 国大首席信息技术官汤米·霍说。 “在网络安全中不可能'100%安全'。 因此,我们对网络安全采取了积极主动且可预测的方法,漏洞赏金挑战就是一个很好的例子。 在这种情况下,由于定期使用,参与的学生将有机会搜索他们已经熟悉的系统和应用程序中的漏洞。 这是对我们员工定期进行漏洞扫描和渗透测试的补充。 总而言之,这些努力有助于我们在安全漏洞被恶意威胁行为者利用之前识别并修复安全漏洞。”

国大计算学院二年级学生Ngo Wei Ling表示:“错误赏金计划为我们提供了一个很好的机会,可以测试我们的技术技能以发现高价值Web应用程序中的错误。” 。

国大计算机学院三年级的另一位获奖者安泰圭(Ahn Tae Gyu)补充说:“我们进行了侦察和主动枚举,这使我们能够发现易受攻击的系统和网页,从而能够发现隐藏的安全漏洞。 此过程使我们了解了如何配置生产模式下的Web服务器,值得称赞的是NUS旨在在恶意攻击者能够通过负责任的披露来利用安全漏洞之前解决安全漏洞。”

HackerOne的安全工程师Laurie Mercer表示:“由黑客提供的安全性是在发现漏洞之前最有效的方法。” “我希望我在大学时有机会为大学的安全做出贡献。 国大学生发现的错误(包括重要报告)表明,他们具有创建更安全的互联网所需的技能。 我很高兴看到他们将来可以实现的目标!”

NUS计划将黑客挑战作为年度活动,到2020年,它希望扩大要测试的应用程序范围,并吸引更多的参与者。

关于HackerOne
HackerOne是 #1黑客主导的Pentest和Bug赏金平台,帮助组织发现并修复关键漏洞,然后加以利用。 与其他任何由黑客提供支持的安全性替代方案相比,更多的《财富》 500强和《福布斯》全球1000强公司信任HackerOne。 美国国防部,通用汽车,谷歌,Twitter,GitHub,任天堂,汉莎航空,微软,MINDEF新加坡,松下航空电子,高通,星巴克,Dropbox,英特尔,CERT协调中心以及其他1,500多家组织已与HackerOne合作找到超过130,000个漏洞,并奖励超过64万美元的错误赏金。 HackerOne的总部位于旧金山,在伦敦,纽约,荷兰,法国和新加坡设有办事处。

关于新加坡国立大学
新加坡国立大学(NUS)是新加坡的旗舰大学,它提供全球性的教育,研究和企业家精神,重点是亚洲的观点和专业知识。 我们在新加坡的三个校区设有17个学院,以及全球12所国大海外学院。 来自40,000个国家/地区的近100名学生丰富了我们充满活力的多元化校园社区。 我们在教育,研究和企业家精神方面采用多学科和现实世界的方法,使我们能够与行业,政府和学术界紧密合作,以解决与亚洲和世界相关的关键和复杂问题。 我们的学院,29个大学研究机构,卓越研究中心和公司实验室的研究人员专注于能源,环境和城市可持续性等主题; 治疗和预防亚洲人常见的疾病; 积极的老龄化; 先进的材料; 以及风险管理和金融系统的弹性。 我们最新的研究重点是利用数据科学,运营研究和网络安全来支持新加坡的“智能国家”计划。 有关NUS的更多信息,请访问 www.nus.edu.sg.

###