政府已修補白帽黑客在九個政府網站和服務中發現的31個網絡安全漏洞,並推出一項新漏洞披露計劃,讓公衆也能舉報在使用政府系統或應用時所發現的網安漏洞。
政府科技局與新加坡網絡安全局昨天(10月1日)發聯合文告,公布于今年7月8日至28日間舉行的第二輪政府漏洞懸賞計劃結果。
這次的懸賞計劃涵蓋九個與網絡連接、公衆常使用的政府網站和服務,分別是政府電子密碼SingPass、全國個人資料庫MyInfo、土地管理局互動地圖OneMap及其手機應用、金融管理局網站MASNET及金管局官方網站、教育部的“家長聯通”(Parents Gateway)應用、SGWorkPass手機應用,以及人力部的工作准證狀態查詢服務。
當局指出,白帽黑客發現的31個網安漏洞中,有四個被列爲“嚴重漏洞”,其余27個則是“中等或低等嚴重性漏洞”。
共有290名白帽黑客和網安研究員參與這次計劃,其中70人是新加坡人,30人也曾參與去年12月舉辦的首個懸賞計劃。首輪計劃中,白帽黑客從五個政府網站找出26個弱點。
11月展開第三輪懸賞計劃
政府爲這次的懸賞計劃撥出2萬5950美元(約3萬5895新元)獎金。獲得最高獎金的10名白帽黑客中,有七人是本地人。其中,排名第一的林志偉(24歲,全職國民服役人員)共發現九個網絡漏洞,並獲得8500元美元(約1萬1757新元)獎金。
當局將在今年11月展開第三輪政府漏洞懸賞計劃,這一次將涵蓋更多政府網站和服務。
由于懸賞計劃只限于特定時期和政府系統及服務,國務資政兼國家安全統籌部長張志賢昨天在國際網絡周開幕禮上宣布政府科技局推出另一個網安漏洞披露計劃(Vulnerability Disclosure Programme)。
新計劃讓任何人包括白帽黑客、網安研究員,甚至公衆,都能夠舉報在使用政府系統或應用時所發現的網安漏洞。
公衆可通過政府網站和應用的網絡銜接舉報弱點,或是把弱點詳情電郵給政府科技局。
當局會與發現漏洞者及有關機構合作,及時驗證和修補漏洞。在該計劃下發現網安漏洞者不會獲得任何獎金。