發佈於

GovTech Singapore解決了26個安全漏洞,並為全球黑客社區貢獻了超過11,000美元的獎勵,以表彰其為更安全,更具彈性的智能國家做出的貢獻

新加坡,@mcgallen#microwire資訊,5年2019月XNUMX日— HackerOne,由黑客主導的領先安全平台,新加坡 政府技術局 (GovTech)和 新加坡網絡安全局 (CSA)今天宣布,最新的政府Bug賞金計劃(GBBP)已成功結束,這是新加坡政府正在進行的旨在建立安全,有彈性的智慧國家計劃的一部分。 在為期三週的黑客攻擊挑戰期間,全球邀請了400多名黑客來尋找新加坡政府數字資產中的安全漏洞。 結果,黑客向GovTech報告了11,750個有效的安全漏洞,因此可以安全地加以修復,從而賺取了26美元的回報。 通過他們的漏洞賞金計劃,新加坡在黑客的幫助下改善了其面向互聯網的政府系統的安全性。
GBBP的運行時間為27年2018月16日至2019年400月26日,並歡迎18名道德黑客測試了五個面向互聯網的政府系統。 通過GBBP在HackerOne上報告的10個有效漏洞中,有XNUMX個被認為是低嚴重性,其中XNUMX個是中等嚴重性,其中XNUMX個是高嚴重性。 在所有參與活動的黑客中,有四分之一和獲得獎勵的前十名黑客中有七名來自新加坡。 繼這些成功的計劃之後,GovTech和CSA計劃擴展下一版的GBBP,以包括更多與政府互聯網連接的系統和網站。
HackerOne首席執行官Marten Mickos說:“沒有網絡安全就不可能存在國家安全。” “新加坡政府已充分意識到這一點。 在300,000萬多名道德黑客的幫助下,他們是維護重要的互聯網連接系統的政府先驅。 他們意識到,漏洞賞金計劃使我們能夠集思廣益,以應對當今網絡環境的風險。”
這是繼新加坡國防部(MINDEF)的第一個漏洞賞金計劃之後,新加坡政府與業界領袖HackerOne一起第二個成功的漏洞賞金計劃。 通過組建一個共同的目標,即建立安全,有彈性的網絡空間的網絡維護者社區,GBBP建立了政府系統和網站網絡安全的集體所有權,這對於實現新加坡的智慧國家目標至關重要。
HackerOne之所以被選中來管理漏洞賞金計劃,是因為該計劃擁有全球最大的,有信譽的全球道德黑客社區,並且在MINDEF上取得了可觀的成果,並在全球範圍內獲得了成功的成功記錄。 GovTech和MINDEF加入了政府機構,例如美國國防部,美國總務管理局和歐盟委員會,它們與HackerOne合作,在全球黑客社區的幫助下找到了他們的關鍵安全漏洞。

關於政府技術局
新加坡政府技術局(GovTech)是領導新加坡智慧國家計劃和公共部門數字化轉型的牽頭機構。 作為信息通信技術和智能係統(ICT&SS)的卓越中心,GovTech開發了新加坡政府在數據科學與人工智能,應用程序開發,傳感器和物聯網,數字基礎設施以及網絡安全方面的能力。 GovTech支持公共機構管理企業IT運營並為公民和企業開發新的數字產品。 GovTech是公共部門網絡安全的領導者,負責監督政府主要的ICT基礎設施,並監管公共部門的ICT採購,數據保護和安全。 GovTech是總理府智能國家和數字政府小組(SNDGG)之下的法定委員會。 有關更多信息,請訪問 www.tech.gov.sg.
關於新加坡網絡安全局
新加坡網絡安全局(CSA)對國家網絡安全職能進行專門的集中監督,並與部門領導合作保護新加坡的關鍵服務。 它還與各個行業和利益相關方合作,以提高網絡安全意識,並確保新加坡網絡安全格局的整體發展。 該機構是總理府的一部分,由通訊和信息部管理。 有關更多信息,請訪問 www.csa.gov.sg.
關於HackerOne
HackerOne是第一名 黑客驅動的安全平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 美國國防部,通用汽車,谷歌,Twitter,GitHub,任天堂,漢莎航空,松下航空電子,高通,星巴克,Dropbox,英特爾,CERT協調中心以及1,200多個其他組織已與HackerOne合作發現100,000多個漏洞和獎勵超過47萬美元 bug賞金。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭和新加坡設有辦事處。
###