發佈於

新加坡,@mcgallen#microwire信息,5年2019月XNUMX日— HackerOne是由黑客主導的滲透測試和bug賞金平台,它今天宣布與新加坡國立大學(NUS)一起成功結束其bug賞金挑戰。

  • 學生將從HackerOne的培訓和專業知識中受益,從而獲得賞金並確保其大學免受安全漏洞的攻擊

新加坡國立大學是新加坡第一所積極鼓勵其學生通過漏洞賞金挑戰磨練其黑客技能的大學。 組織使用漏洞賞金挑戰賽來激勵道德黑客尋找軟件漏洞,以換取金錢獎勵或“賞金”,以換取所披露的漏洞或“漏洞”。 該計劃是國大前瞻性方法的一部分,該方法通過建立學生的實用網絡安全技能來保護其基礎設施並彌合網絡安全技能差距。

在2019年200月國大的三週黑客攻擊挑戰期間,有100多名學生參加,在國大的數字基礎設施中尋找安全漏洞。 賞金從嚴重性較低的1,500美元到嚴重的13美元不等。 總體而言,學生安全地報告了4,550個有效漏洞,總計授予了XNUMX美元的獎勵。 參加培訓的學生也有資格在培訓課程結束時獲得某些課程模塊的額外學分。

在發起漏洞賞金挑戰之前,學生已經從HackerOne專用的網絡安全培訓平台Hacker101中接受了全面的培訓。 Hacker101提供網絡研討會,講座和在線培訓。 這是HackerOne第二次與一所大學合作,授權學生保護自己的學校。 2017年,美國伯克利大學參加了實驗性的“網絡戰爭” 課程,由HackerOne提供支持。 HackerOne繼續投資於下一代黑客,與社區團體和教育工作者合作,以確保未來的互聯網是一個更安全的地方。

“通過允許學生入侵我們自己的應用程序,我們打破了傳統和保守的觀念,並為學生提供了在生產系統上進行黑客攻擊的獨特體驗。 國大首席信息技術官湯米·霍說。 “在網絡安全中不可能'100%安全'。 因此,我們對網絡安全採取了積極主動且可預測的方法,漏洞賞金挑戰就是一個很好的例子。 在這種情況下,由於定期使用,參與的學生將有機會搜索他們已經熟悉的系統和應用程序中的漏洞。 這是對我們員工定期進行漏洞掃描和滲透測試的補充。 總而言之,這些努力有助於我們在安全漏洞被惡意威脅行為者利用之前識別並修復安全漏洞。”

國大計算學院二年級學生Ngo Wei Ling表示:“錯誤賞金計劃為我們提供了一個很好的機會,可以測試我們的技術技能以發現高價值Web應用程序中的錯誤。” 。

國大計算機學院三年級的另一位獲獎者安泰圭(Ahn Tae Gyu)補充說:“我們進行了偵察和主動枚舉,這使我們能夠發現易受攻擊的系統和網頁,從而能夠發現隱藏的安全漏洞。 這個過程使我們了解瞭如何配置生產模式下的Web服務器,值得稱讚的是NUS旨在在惡意攻擊者能夠通過負責任的披露來利用安全漏洞之前解決安全漏洞。”

HackerOne的安全工程師Laurie Mercer表示:“黑客提供的安全性是在發現漏洞之前最有效的方法。” “我希望我在大學時有機會為大學的安全做出貢獻。 國大學生髮現的錯誤(包括重要報告)表明,他們具有創建更安全的互聯網所需的技能。 我很高興看到他們將來可以實現的目標!”

NUS計劃將黑客挑戰作為年度活動,併計劃在2020年擴大要測試的應用程序範圍,並吸引更多的參與者。

關於HackerOne
HackerOne是 #1黑客主導的Pentest和Bug賞金平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,有更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 美國國防部,通用汽車,谷歌,Twitter,GitHub,任天堂,漢莎航空,微軟,新加坡MINDEF,松下航空電子,高通,星巴克,Dropbox,英特爾,CERT協調中心以及1,500多家其他組織已與HackerOne合作找到超過130,000個漏洞,並獎勵超過64萬美元的錯誤賞金。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭,法國和新加坡設有辦事處。

關於新加坡國立大學
新加坡國立大學(NUS)是新加坡的旗艦大學,它提供全球性的教育,研究和企業家精神,重點放在亞洲的觀點和專業知識上。 我們在新加坡的三個校區設有17個學院,在全球設有12個國大海外學院。 來自40,000個國家/地區的近100名學生豐富了我們充滿活力的多元化校園社區。 我們在教育,研究和企業家精神方面採用多學科和現實世界的方法,使我們能夠與行業,政府和學術界緊密合作,以解決與亞洲和世界相關的關鍵和復雜問題。 我們的學院,29個大學級研究機構,卓越研究中心和公司實驗室的研究人員專注於能源,環境和城市可持續性等主題; 治療和預防亞洲人常見的疾病; 積極老齡化; 先進的材料; 以及風險管理和金融系統的彈性。 我們最新的研究重點是利用數據科學,運營研究和網絡安全來支持新加坡的“智能國家”計劃。 有關NUS的更多信息,請訪問 www.nus.edu.sg.

###