政府科技局(GovTech)和新加坡網絡安全局本月至下個月將再次展開政府漏洞懸賞計劃,邀請白帽黑客找出政府網站和網絡服務系統的安全漏洞。
根據兩家機構昨天發出的聯合文告,這一輪懸賞計劃爲期三個星期,涵蓋九個與網絡連接、公衆常使用的網站和服務。
這九個政府系統和服務是政府電子密碼SingPass、全國個人資料庫MyInfo、土地管理局互動地圖OneMap及其手機應用、金融管理局網站MASNET及金管局官方網站、教育部的“家長聯通”(Parents Gateway)應用、SGWorkPass手機應用,以及人力部的工作准證狀態查詢服務。
參與抓漏的白帽黑客,必須向國際知名漏洞衆測公司HackerOne注冊。若發現漏洞,他們可獲得介于250美元至1萬美元(約339新元至1萬3540新元)的賞金,獎金多寡取決于漏洞的嚴重性。找出漏洞後,相關部門將獲通知補上缺口。
政府科技局和網安局去年12月至今年1月間展開首次政府漏洞懸賞計劃,吸引400名海內外白帽黑客參與。當時受測試的五個政府網站,分別是gov.sg網站、民情聯系組網站、通訊及新聞部媒體認證申請網站、外交部網站,以及外交部eRegister網站。
白帽黑客首輪抓26漏洞 獲1萬多元賞金
白帽黑客是一群善意黑客,他們利用黑客技術,協助當局測試網絡及系統性能。白帽黑客也必須遵守一套規則,不得作出危害網站的行爲。
首輪抓漏中,白帽黑客當時共發現26個弱點,獲得政府懸賞1萬1750美元(約1萬5850新元)。
文告說,第二次政府漏洞懸賞計劃標志著政府與網絡安全社群和産業共同合作,攜手加強和保護政府資訊通信科技(ICT)系統和數碼服務的努力。
當局將于9月發布本輪抓漏的主要成果。