舊金山–(美國商業資訊)–新加坡國防部(MINDEF)今天宣布了首次國防部漏洞獎勵挑戰賽(MINDEF Bug Bounty Challenge)的結果。該比賽是在領先的黑客安全平台HackerOne的協助下進行的。這個爲期三周的計劃邀請了300名正派黑客滲透其系統,包括國防部的公共網站、NS門戶和國防郵件系統。新加坡國防部漏洞獎勵挑戰賽是該部的第一個衆包方式的安全舉措,也是亞洲政府機構實施的第一個此類計劃。
黑客們受邀在2018年1月15日到2018年2月4日期間尋找漏洞,以補充MINDEF安全團隊已經正在進行的加固工作。在該計劃實施的三周時間內,MINDEF收到了35份獨立的漏洞報告,但沒有發現重大漏洞。在這35份獨立漏洞報告中,有23個低風險、10個中等風險、兩個高風險和零個極其嚴重的漏洞。在此過程中,MINDEF向17位成功參與的文明黑客發放了14,750美元的賞金。黑客們來自世界各地,包括美國、新加坡、印度、羅馬尼亞、加拿大、俄羅斯、瑞典、愛爾蘭、埃及和巴基斯坦。最高獎勵爲2,000美元。國防部對黑客們的漏洞報告做出了迅速回應——平均響應時間在五小時以內。
HackerOne聯合創始人兼首席技術官Alex Rice表示:“參加MINDEF漏洞獎勵挑戰賽的黑客來自全球各地,這表明黑客社區十分熱衷于幫助政府提高運營安全。新加坡國防部是對網絡安全采納這種前瞻性思維的爲數不多的幾個政府機構之一,也是亞洲首家此類政府機構,這種行爲必須受到稱贊。MINDEF的計劃說明政府機構與黑客社區存在進一步合作的動力。”
在MINDEF之前,已有美國國防部、美國總務管理局和歐盟委員會等政府機構利用全球黑客社區,在漏洞被犯罪分子利用之前發現漏洞。其他采用了懸賞方式修複漏洞的組織還有Google Play、任天堂、通用汽車、星巴克等知名企業。
新加坡國防部(特別項目)副部長和國防網絡總監David Koh先生表示:“由于網絡安全形勢瞬息萬變,任何一家機構都無法僅靠自身而單獨地及時發現和堵住安全漏洞。邀請白帽黑客測試我們的系統可以讓MINDEF迅速發現以前未知的漏洞,並有效加強我們防禦系統的安全性。該計劃的成功實施幫助我們在幾周內提升了我們的網絡安全性。”
關于HackerOne
HackerOne是排名第一的黑客安全平台,致力于幫助組織在關鍵漏洞被利用以前獲知和解決漏洞。HackerOne已得到1,000多家組織的信任,幫助他們發現重大軟件漏洞,這些組織包括美國國防部、美國總務管理局、通用汽車、Google Play、Twitter、GitHub、任天堂、松下航空電子、高通、星巴克、Dropbox和計算機應急響應小組(CERT)協調中心。HackerOne客戶已解決了逾6.3萬個漏洞,並支付了超過2,500萬美元的漏洞賞金。HackerOne總部位于舊金山,在倫敦和荷蘭設有辦事處。
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便了解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯系方式:
HackerOne
Katrina Dene