發佈於

新加坡,@mcgallen#microwire信息,1年2019月XNUMX日-第一號HackerOne 黑客驅動的滲透測試和漏洞賞金平台,新加坡的 政府技術局(GovTech)和 新加坡網絡安全局 (CSA)今天宣布了第二個政府Bug賞金計劃(BBP)的結果。

  • 多虧了第二個政府漏洞賞金計劃中的黑客,三十一個漏洞才得以浮出水面並得到糾正。

同時,GovTech將在HackerOne平台上啟動一個漏洞披露程序(VDP),邀請公眾識別並報告在所有面向政府互聯網的基於Web的移動應用程序中發現的漏洞。 可以找到有關VDP的更多信息 系列詳情。 VDP將是GovTech與HackerOne合作推出的第二個計劃。

從300年8月28日至2019月25,950日,來自世界各地的近27名白帽黑客參加了第二屆政府BBP,幫助發現了XNUMX個具有較高用戶接觸點的公共政府信息和通信技術(ICT)系統和數字服務中的漏洞。交換金錢獎勵,也稱為賞金。 發現了XNUMX個漏洞,並為成功發現提供了XNUMX美元的賞金。 通過GBBP在HackerOne上報告的漏洞中,有四個被認為是“高嚴重性”,其餘XNUMX個是“中/低嚴重性”。

大約四分之一的黑客是新加坡人,其中30位參加了第一屆GBBP,而在獲得賞金的前十名黑客中,有七位是新加坡人。 頂級黑客是“@太空浣熊”,一名24歲的新加坡人發現了8,500個漏洞,並獲得了XNUMX美元的獎勵。

VDP是新加坡政府與網絡安全社區合作建立安全,有彈性的智能國家的持續承諾的一部分。 除VDP之外,GovTech將在2019年XNUMX月進行第三次政府BBP,以繼續加強和增強政府系統和應用程序的網絡安全性。

“新加坡政府一直是在亞太地區採用由黑客提供的安全解決方案的領導者,我們很榮幸能成為這一旅程的一部分,” HackovOne的GovTech項目經理Fifi Handayani說。 “他們對正在進行的以及有時限的黑客驅動的安全計劃的實施證明了他們的網絡安全計劃的成熟性以及他們從最大限度地利用黑客參與以降低風險中看到的價值。”

有關VDP政策的更多信息,請訪問 https://www.tech.gov.sg/report_vulnerability.

關於HackerOne
HackerOne是第一名 黑客驅動的安全平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 擁有1,500多個客戶計劃,包括美國國防部,通用汽車,谷歌,高盛,貝寶,凱悅,Twitter,GitHub,任天堂,漢莎航空,微軟,MINDEF新加坡,松下航空電子,高通,星巴克,Dropbox,英特爾, CERT協調中心(HackerOne)已幫助發現了130,000多個漏洞,並向不斷增長的67黑客社區提供了超過500,000萬美元的漏洞獎金。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭,法國和新加坡設有辦事處。

###