Avec des primes en suspens allant de 150 à 10 000 dollars, le ministère de la Défense de Singapour espère découvrir les vulnérabilités dans 11 systèmes et sites Web connectés à Internet avec l'aide de 400 pirates informatiques du groupe mondial HackerOne communauté.
Le ministère de la Défense de Singapour (Mindef) a lancé son deuxième programme de bug bounty dans l'espoir de découvrir des vulnérabilités dans 11 systèmes et sites Web connectés à Internet. L'entreprise a engagé son ancien collaborateur HackerOne, invitant 400 pirates informatiques à participer à l'exercice de cette année au cours duquel des primes de bogues allant de 150 à 10 000 dollars sont à gagner.
Se déroulant du 30 septembre au 21 octobre, le programme de bug bounty inclura les systèmes appartenant au ministère ainsi que les forces armées de Singapour et d'autres agences du secteur de la défense, a déclaré Mindef dans un communiqué. déclaration. L'exercice de cette année mettra également davantage l'accent sur la protection des données personnelles, avec des des primes seront accordées pour les vulnérabilités pouvant entraîner la perte de données personnelles, le ministère dit.
Par rapport aux 11 systèmes de cette année, huit systèmes étaient les points cibles du premier programme de primes du ministère l'année dernière.
Voir également
Singapour subit la violation de données la plus grave, affectant 1,5 million de patients, dont PM
Lisez maintenantParmi les 400 hackers participant au deuxième programme de primes, 200 sont basés à Singapour, soit le double du nombre. en 2018 auquel 264 hackers y ont participé.
Selon HackerOne, 35 bugs ont été identifiés et résolus dans le cadre du programme de bug bounty de Mindef l'année dernière, avec une prime totale de 14 750 $ distribuée aux participants. Citant son Rapport 2019 sur la sécurité basée sur les hackers, a déclaré la plateforme de bug bounty, des organisations de Singapour, dont l'Université nationale de Singapour et Technologie gouvernementale, a également lancé des programmes de primes et accordé aux pirates informatiques plus de 270 000 dollars, soit le montant le plus élevé de la région Asie-Pacifique.
Fifi Handayani, responsable du programme Mindef chez HackerOne, a déclaré: « Nous tenons à féliciter Mindef pour avoir été l'une des premières agences gouvernementales à adopter une approche aussi avant-gardiste en matière de sécurité. [Son] investissement continu dans la sécurité basée sur les hackers illustre la valeur que les gouvernements et les entreprises voient dans un partenariat avec la communauté des hackers pour réduire les risques. »
Le secteur de la défense de Singapour a dévoilé en février son intention de s'armer de 300 spécialistes formés à la cybersécurité compétences dans le cadre des efforts visant à mieux protéger ses systèmes et ses réseaux. Il a également ouvert une école pour préparer les futures recrues aux compétences pertinentes en matière de cyberdéfense. Les nouvelles recrues effectueront diverses tâches telles que la réponse aux cyber-incidents, les évaluations de vulnérabilité, ainsi que la responsabilité de la planification des opérations et de la formulation des politiques, entre autres.
COUVERTURE CONNEXE
Singapour s'appuie sur des experts en cyberdéfense et ouvre une école de cyberdéfense
Le ministère de la Défense du pays prévoit d'embaucher 300 spécialistes formés dans des domaines tels que la surveillance des réseaux et évaluation de la vulnérabilité pour mieux protéger ses systèmes et a ouvert une école pour armer les futures recrues compétences en cyberdéfense.
L'examen des violations de SingHealth recommande des solutions qui devraient déjà être des politiques de sécurité de base
Le comité d'examen constate également que le personnel informatique manque de sensibilisation et de ressources en matière de cybersécurité. Le réseau de SingHealth était mal configuré et présentait des failles de sécurité, ce qui a aidé les pirates à réussir à pirater ses systèmes.
Singapour va offrir un bug bounty et créer un centre de cybersécurité de l'Asean
Le gouvernement de Singapour lancera une initiative de bug bounty d'ici fin 2018, lorsque les pirates informatiques locaux et internationaux seront invités à tester les systèmes. pour les vulnérabilités, ainsi qu'un centre de cybersécurité l'année prochaine pour faciliter les efforts de collaboration et de formation entre les pays de l'ASEAN membres.
Singapour met à jour ses lignes directrices sur la notification des violations de données et la responsabilité
Devant être incluses dans le cadre du prochain amendement à la loi nationale sur la protection des données, les nouvelles lignes directrices stipulent que les entreprises doivent ne prendre pas plus de 30 jours pour enquêter sur une violation présumée et informer les autorités 72 heures après avoir terminé leur évaluation de la enfreindre.
Le secteur public de Singapour signale une nouvelle faille de sécurité
Suite à une série de violations de données affectant des patients de soins de santé à Singapour, une autre erreur s'est produite. Un serveur contenant les informations personnelles de 808 201 donneurs de sang n'a pas été correctement sécurisé par un fournisseur tiers, exposant potentiellement des données telles que le groupe sanguin et le numéro d'identification national.