发表于

GovTech Singapore解决了26个安全漏洞,并为全球黑客社区贡献了超过11,000美元的奖励,以表彰其为更安全,更具弹性的智能国家做出的贡献

新加坡,@mcgallen#microwire资讯,5年2019月XNUMX日— HackerOne,由黑客主导的领先安全平台,新加坡 政府技术局 (GovTech)和 新加坡网络安全局 (CSA)今天宣布,最新的政府Bug赏金计划(GBBP)已成功结束,这是新加坡政府正在进行的旨在建立安全,有弹性的智慧国家计划的一部分。 在为期三周的黑客攻击挑战期间,全球邀请了400多名黑客来寻找新加坡政府数字资产中的安全漏洞。 结果,黑客向GovTech报告了11,750个有效的安全漏洞,因此可以安全地加以修复,从而赚取了26美元的回报。 通过他们的漏洞赏金计划,新加坡在黑客的帮助下改善了其面向互联网的政府系统的安全性。
GBBP的运行时间为27年2018月16日至2019年400月26日,并欢迎18名道德黑客测试了五个面向互联网的政府系统。 通过GBBP在HackerOne上报告的10个有效漏洞中,有XNUMX个被认为是低严重性,其中XNUMX个是中度,一个是高严重性。 在所有参与活动的黑客中,有四分之一和获得奖励的前十名黑客中有七名来自新加坡。 继这些成功的计划之后,GovTech和CSA计划扩展下一版的GBBP,以包括更多与政府互联网连接的系统和网站。
HackerOne首席执行官Marten Mickos说:“没有网络安全就不可能存在国家安全。” “新加坡政府已经充分意识到这一点。 在300,000万多名道德黑客的帮助下,他们是维护重要的互联网连接系统的政府先驱。 他们意识到,漏洞赏金计划使我们能够集思广益,以应对当今网络环境的风险。”
这是继新加坡国防部(MINDEF)的第一个漏洞赏金计划之后,新加坡政府与业界领袖HackerOne一起第二个成功的漏洞赏金计划。 通过组建一个共同的目标,即建立安全,有弹性的网络空间的网络维护者社区,GBBP建立了政府系统和网站网络安全的集体所有权,这对于实现新加坡的智慧国家目标至关重要。
HackerOne之所以被选中来管理漏洞赏金计划,是因为该计划拥有全球最大的,有信誉的全球道德黑客社区,并拥有MINDEF的可靠成果以及在全球政府中取得成功的良好记录。 GovTech和MINDEF加入了政府机构,例如美国国防部,美国总务管理局和欧盟委员会,它们与HackerOne合作,在全球黑客社区的帮助下找到了他们的关键安全漏洞。

关于政府技术局
新加坡政府技术局(GovTech)是领导新加坡智能国家计划和公共部门数字化转型的牵头机构。 作为信息通信技术和智能系统(ICT和SS)的卓越中心,GovTech开发了新加坡政府在数据科学与人工智能,应用程序开发,传感器和物联网,数字基础设施以及网络安全方面的能力。 GovTech支持公共机构管理企业IT运营并为公民和企业开发新的数字产品。 GovTech是公共部门网络安全的领导者,负责监督政府主要的ICT基础设施,并监管公共部门的ICT采购,数据保护和安全。 GovTech是总理府智能国家和数字政府小组(SNDGG)之下的法定委员会。 欲了解更多信息,请访问 www.tech.gov.sg.
关于新加坡网络安全局
新加坡网络安全局(CSA)对国家网络安全职能进行专门的集中监督,并与部门领导合作保护新加坡的关键服务。 它还与各种行业和利益相关者合作,以提高网络安全意识,并确保新加坡网络安全格局的整体发展。 该机构是总理府的一部分,由通信和信息部管理。 有关更多信息,请访问 www.csa.gov.sg.
关于HackerOne
HackerOne是第一名 黑客驱动的安全平台,帮助组织发现并修复关键漏洞,然后加以利用。 与其他任何由黑客提供支持的安全性替代方案相比,更多的《财富》 500强和《福布斯》全球1000强公司信任HackerOne。 美国国防部,通用汽车,谷歌,Twitter,GitHub,任天堂,汉莎航空,松下航空电子,高通,星巴克,Dropbox,英特尔,CERT协调中心以及1,200多家其他组织已与HackerOne合作发现100,000多个漏洞和奖励超过47万美元 bug赏金。 HackerOne的总部位于旧金山,在伦敦,纽约,荷兰和新加坡设有办事处。
###