Это уже третий проект с платформой вознаграждения за обнаружение ошибок HackerOne, правительство Сингапура стремится выявить потенциальные дыры в безопасности девяти цифровых онлайн-сервисов, а также систем ИКТ с большим количеством пользователей. обручение.
Правительство Сингапура планирует еще одну программу вознаграждения за обнаружение ошибок, чтобы выявить потенциальные дыры в безопасности. в девяти своих онлайн-цифровых услугах, а также в системах ИКТ, которые облегчают взаимодействие. В зависимости от серьезности обнаруженной ошибки за каждый уникальный проверенный отчет об уязвимостях будет выплачено от 250 до 10 000 долларов США.
По данным HackerOne, программа вознаграждений, возглавляемая Государственным агентством технологий Сингапура (GovTech) и Агентством кибербезопасности, должна была действовать с июля по август 2019 года. Это третье мероприятие по поиску ошибок, которое баунти-платформа будет проводить для правительства Сингапура, после других, в которых участвует Государственные технологии и Министерство обороны (Миндеф).
Около 200 международных хакеров и 100 местных хакеров будут приглашены принять участие в последнем мероприятии. поиск ошибок, участники приглашаются на основе их предыдущих показателей производительности на платформе HackerOne. Платформа. Учения продлятся три недели, а результаты планируется обнародовать в сентябре 2019 года.
Смотрите также
Сингапур должен быть жестче к фирмам, которые рассматривают безопасность как услугу с добавленной стоимостью.
Прочитай сейчасДевять онлайн-систем ИКТ и цифровых услуг, которые будут протестированы, будут включать веб-сайт Денежно-кредитного управления Сингапура, веб-сайт и мобильное приложение Земельного управления Сингапура OneMap, а также SingPass и MyInfo, которые представляли собой личные учетные записи и профили, используемые гражданами для доступа к электронным государственным услугам.
Первая программа вознаграждения за обнаружение ошибок GovTech был проведен ранее в этом году, в нем приняли участие 400 местных и международных хакеров, которые в совокупности выявили 26 уязвимостей и заработали за свои усилия почти 12 000 долларов США. В рамках этой инициативы были протестированы пять правительственных онлайн-систем ИКТ и цифровых услуг.
Программа Mindef HackerOne в начале 2018 года привела к обнаружению 35 уязвимостей.
Директор по управлению программами HackerOne Пол Гриффин сказал: «Привлечение квалифицированного глобального хакерского сообщества — наиболее эффективный способ подойти к тестированию безопасности. Последняя программа вознаграждения за обнаружение ошибок продолжает придавать импульс постоянной борьбе со злоумышленниками в Интернете».
Государственный сектор Сингапура в последние годы стал мишенью киберпреступников, которые, среди прочего, скомпрометировали личные данные 1,5 миллиона пациентов SingHealth и 850 национальных военнослужащих и служащих. Нарушения безопасности также повлияли 14 200 человек с ВИЧ и 808 201 донор крови, раскрывая свою личную информацию.
В прошлом месяце CSA опубликовало отчет, в котором раскрывается снижение количества распространенных киберугроз в прошлом году, но прогнозирует более частые утечки данных и разрушительные атаки на облако в ближайшем будущем. В нем отмечается, что в прошлом году было зарегистрировано 605 случаев порчи веб-сайтов по сравнению с 2040 в 2017 году, при этом большинство пострадавших веб-сайтов принадлежат малым и средним предприятиям (SMB).
СВЯЗАННОЕ ПОКРЫТИЕ
Сингапур обновляет руководящие принципы уведомления об утечке данных и ответственности за утечку данных
Ожидается, что новые руководящие принципы будут включены в предстоящую поправку к закону страны о защите данных. расследовать предполагаемое нарушение и уведомить власти через 72 часа после завершения оценки нарушения не более 30 дней. нарушение.
Сингапур вооружается экспертами по киберзащите и открывает школу киберзащиты
Министерство обороны страны планирует нанять 300 специалистов, прошедших подготовку в таких областях, как мониторинг сетей и оценку уязвимости, чтобы лучше защитить свои системы, и открыл школу, чтобы вооружить будущих новобранцев наборы навыков киберзащиты.
Сингапур предложит вознаграждение за обнаружение ошибок и создаст центр кибербезопасности АСЕАН
Правительство Сингапура запустит инициативу по вознаграждению за обнаружение ошибок к концу 2018 года, когда местные и международные хакеры будут приглашены для тестирования систем. уязвимостей, а также центр кибербезопасности в следующем году для содействия сотрудничеству и обучению среди стран АСЕАН. члены.
Государственный сектор Сингапура сообщает об очередном упущении в системе безопасности
После серии утечек данных, затронувших пациентов здравоохранения в Сингапуре, произошла еще одна ошибка. Сервер, содержащий личную информацию 808 201 донора крови, не был должным образом защищен сторонним поставщиком, что потенциально могло раскрыть такие данные, как группа крови и национальный идентификационный номер.
Dropbox обнаружил 264 уязвимости в ходе поиска ошибок HackerOne Singapore
Поставщик облачных хранилищ выделил 319 300 долларов США на однодневную программу вознаграждения за обнаружение ошибок, которая воодушевила 45 участников HackerOne. Сингапур, где два хакера обсудили свою стратегию и предложили предприятиям советы, как лучше защитить свои системы.