新加坡的国防部开始Bug Bounty计划
基于阿联酋的Xpress Money推动数字货币和无现金支付解决方案
第25次再次到Linux,'绝对可以'的小操作系统'
微软说,您现在可以使用iPhone登录Windows 10 PC。
Hancock肯定英国将获得并维持欧盟数据保护充足
成本优化值作为使用多云的最大原因
Sophos删除截止X进行端点保护
雅虎违规是如何影响你的
富士通高管表示,女孩们不会选择茎'植根于社会中'
Microsoft到10月26日10号Windows事件
这个机器人吸尘器播放J-POP,因为这是日本
2017年十大NHS IT故事
剑桥大学建立了2500万英镑的网络研究组
AMD用EPYC服务器平台击中云中的污垢
美国立法者让最后一个沟局拦截互联网治理转移
CityFibre手沃达丰消费者宽带的独家权利
德国的Lemoncat通过云计算扰乱了商务型餐饮
数字部长表示,“铸造净更广泛”为多元化技术人才
超过80%的公司将在未来两年内将更多工作负载移动到公共云中
戴尔向内看,以集成其后EMC合并的属性
Wi-Fi和LTE-U一起活在一起吗?测试已准备就绪
隐私团队要求Whatsapp承诺的FTC探测
Telco Outsources数字转换为Infosys
Infosec Pers敦促向业务展示价值
Dialpad在Salesforce Lightning中提供通信
Swift CEO揭示了对银行网络的三次失败攻击
财务框架发布其订阅和计费产品
欧姆龙的乒乓球机器人获得机器学习智能
机器人将创造更多的工作,而不是2020年的根源
NHS Coventry将GPS连接到CityFibre宽带
Salesforce试图阻止微软的LinkedIn收购
“无聊”,唱片设置iPhone 7显示了希望击败炒作
科技公司希望ICANN转换为计划发生
马来西亚的数字经济正常
IBM承诺有一站式Analytics商店与AI Powered Big Data Platform
AMD在Las Vegas上有北极星GPU的眼睛
“令人沮丧”在英国缺乏多样性IT劳动力认为广泛的歧视
修复了什么,在Windows 10中仍然破坏了什么
微软表示,合作对现代工作场所至关重要
梅格惠特曼作为HPE首席执行官逐步下降
第一个女性Capgemini英国学徒毕业
三星Galaxy Note 7 Recall的解剖学
全球金融监管机构建议监测AI的使用
越野车Windows 7累积更新?微软说,告诉我们
报告称,2018年可能是关键基础设施袭击的一年
小提琴,仍在推闪光速度,看起来云
Ofcom以超过5G频谱的移动网络运营商击败法律挑战
为航空公司票务欺诈近200被逮捕
发现狡猾的恶意软件是针对美国政府员工的目标
AWS 9月回升:EC2变化,新法国地区等
您的位置:首页 >行业动态 >

新加坡的国防部开始Bug Bounty计划

2021-07-22 10:44:03 [来源]:

新加坡国防部(Mindef)正在获得White Hat黑客,在该国的第一个政府LED BUG赏金计划中识别其互联网的IT系统中,以打击日益增长的网络威胁。

来自世界各地的大约300名选定的白帽黑客将测试此类漏洞或错误的系统,并将从150澳元(111美元)的奖金基于Hiscerone组织的Bug Bounty Propileator(Mindef)组织的过去的计划,从60美元(111美元)到20,000美元左右。订婚运行该计划。

八个网站列表,白帽黑客可以尝试他们的手,包括Mindef公司网站,即服务事项的服务,以及Mindef和新加坡武装部队人员用于医疗的eHealth网站目的。

Mindef表示,奖励的总和将取决于这些网站上发现的漏洞的数量和质量。运行赏金计划的成本预计将成本明显低于聘请专用的商业网络安全漏洞评估团队。

像最高度联系的国家一样,新加坡近年来近年来对商业和政府实体造成了越来越多的网络攻击。

特别是Mindef一直是网络攻击的有吸引力的目标,例如对I-Net系统发起的人,该系统今年早些时候提供了可互联网和员工的互联网接入。

据Mindef,Identity卡号码,诞生的身份证号码,电话号码和员工的出生日期被I-Net偷走了2017年2月的事件。没有居住在单独的空中覆盖系统中的分类信息受到损害。

新加坡新加坡辩护公司的David Koh是新加坡网络安全局的首席执行官表示,以3月15日至2018年2月4日从1月15日开始的众群Bug Bounty计划是加强新加坡网络防御的创新有效。

鉴于通过每天发现的新漏洞无法完全安全的现代计算机系统,KOH将众包的方法描述为“有效且快速”,在快速改变的网络景观中策争威胁。

“这是Mindef首次发起这样一个大胆的程序。他说,将把授权“黑暗的Mindef,在我们的主要互联网的系统中找到错误的授权,将其授权”黑暗的思维方式。“

Bill Taylor-Mountford,亚太地区和日本的副总裁Logrhythm,称为Mindef的Bug Bounty计划“勇敢的举动”,指出,当涉及到超越网络罪名的时候,迅速发展,没有更好的地方开始而不是识别当前漏洞的位置。

“在那里有一种丰富的经验,我们只需与专家合作,我们都可以挖掘到公共或私营部门,地方或海外 - 交换信息和专业知识。他说,这一举措是一贯和经常进行的,并定期进行网络威胁变化的速度。“

美国国防部(DOD)推出的类似计划在一年期间在国防部的互联网网站和Web应用程序中产生了近3,000个有效漏洞。

其他美国政府机构,如普通服务行政管理和国土安全部门预计将与自己的错误赏金计划遵循。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。