政府科技局與新加坡網絡安全局去年12月至今年1月舉辦爲期三周的“政府漏洞懸賞計劃”(Government Bug Bounty Programme),共撥出1萬1750美元獎金(約1萬5850新元)。
通訊及新聞部高級政務部長普傑立醫生昨天在國會撥款委員會辯論部門開支預算回應議員提問時指出,共有400名白帽黑客試探了五個政府網站,發現26個弱點。
通訊及新聞部的文告指出,當中只有一個是高度嚴重的弱點,其余18個與七個分別爲中度及低程度嚴重的弱點。所有弱點都已修補。
五個接受試探的網站是gov.sg網站、民情聯系組網站、通訊及新聞部媒體認證申請網站、外交部網站及外交部eRegister網站。
政府科技局與網安局雇用了國際知名善意黑客網絡HackerOne,由後者安排及管理白帽黑客。
所有參與黑客經嚴格審查
參與這次懸賞計劃的白帽黑客有四分之一是新加坡人,其余來自美國、英國、加拿大、澳大利亞、印度、智利及芬蘭等。
爲防止有人由善轉惡,所有參與者都得向HackerOne注冊,公司會嚴格審查他們的資曆與信譽。
翁明光(29歲,入侵測試專員)是漏洞懸賞計劃最強的本地白帽黑客,在排行榜中排名第二。他在四小時內找到五個弱點,獲得3000美元賞金。
他接受《聯合早報》訪問時說,他在大學時寫程序只注重功能,直到教授點醒他網絡安全的重要,才激發他對黑客技術的興趣。“跟那名教授學習的經驗開啓了我的網安之路,我非常感興趣,于是決定步上這條充滿挑戰性但很好玩的職業道路。”