新加坡的国防部开始Bug Bounty计划
新加坡国防部(Mindef)正在获得White Hat黑客,在该国的第一个政府LED BUG赏金计划中识别其互联网的IT系统中,以打击日益增长的网络威胁。
来自世界各地的大约300名选定的白帽黑客将测试此类漏洞或错误的系统,并将从150澳元(111美元)的奖金基于Hiscerone组织的Bug Bounty Propileator(Mindef)组织的过去的计划,从60美元(111美元)到20,000美元左右。订婚运行该计划。
八个网站列表,白帽黑客可以尝试他们的手,包括Mindef公司网站,即服务事项的服务,以及Mindef和新加坡武装部队人员用于医疗的eHealth网站目的。
Mindef表示,奖励的总和将取决于这些网站上发现的漏洞的数量和质量。运行赏金计划的成本预计将成本明显低于聘请专用的商业网络安全漏洞评估团队。
像最高度联系的国家一样,新加坡近年来近年来对商业和政府实体造成了越来越多的网络攻击。
特别是Mindef一直是网络攻击的有吸引力的目标,例如对I-Net系统发起的人,该系统今年早些时候提供了可互联网和员工的互联网接入。
据Mindef,Identity卡号码,诞生的身份证号码,电话号码和员工的出生日期被I-Net偷走了2017年2月的事件。没有居住在单独的空中覆盖系统中的分类信息受到损害。
新加坡新加坡辩护公司的David Koh是新加坡网络安全局的首席执行官表示,以3月15日至2018年2月4日从1月15日开始的众群Bug Bounty计划是加强新加坡网络防御的创新有效。
鉴于通过每天发现的新漏洞无法完全安全的现代计算机系统,KOH将众包的方法描述为“有效且快速”,在快速改变的网络景观中策争威胁。
“这是Mindef首次发起这样一个大胆的程序。他说,将把授权“黑暗的Mindef,在我们的主要互联网的系统中找到错误的授权,将其授权”黑暗的思维方式。“
Bill Taylor-Mountford,亚太地区和日本的副总裁Logrhythm,称为Mindef的Bug Bounty计划“勇敢的举动”,指出,当涉及到超越网络罪名的时候,迅速发展,没有更好的地方开始而不是识别当前漏洞的位置。
“在那里有一种丰富的经验,我们只需与专家合作,我们都可以挖掘到公共或私营部门,地方或海外 - 交换信息和专业知识。他说,这一举措是一贯和经常进行的,并定期进行网络威胁变化的速度。“
美国国防部(DOD)推出的类似计划在一年期间在国防部的互联网网站和Web应用程序中产生了近3,000个有效漏洞。
其他美国政府机构,如普通服务行政管理和国土安全部门预计将与自己的错误赏金计划遵循。