新加坡國防部成功完成道德駭客計畫

國防部在駭客的幫助下於三週內解決了35個漏洞

舊金山--()--(美國商業資訊)--新加坡國防部(MINDEF)今天宣佈首次國防部漏洞獎勵挑戰賽(MINDEF Bug Bounty Challenge)的結果。該比賽是在主要駭客安全平臺HackerOne的協助下進行的。這項為期三週的計畫邀請了300名正派駭客滲透其系統,包括國防部的公共網站、NS入口網站和國防郵件系統。新加坡國防部漏洞獎勵挑戰賽是該部首個群眾外包式的安全措施,也是亞洲率先實施此類計畫的政府機構。

駭客們受邀在2018年1月15日到2018年2月4日期間尋找漏洞,以補強MINDEF安全團隊已在進行的加固工作。在進行該計畫的三週時間內,MINDEF收到35份獨立的漏洞報告,但沒有發現重大漏洞。在這35份獨立漏洞報告中,有23個低風險、10個中等風險、兩個高風險和零個極其嚴重的漏洞。在此過程中,MINDEF向17位成功參與且可信任的駭客發放了14,750美元的獎金。駭客們來自世界各地,包括美國、新加坡、印度、羅馬尼亞、加拿大、俄羅斯、瑞典、愛爾蘭、埃及和巴基斯坦。最高獎勵為2,000美元。國防部對駭客們的漏洞報告做出了迅速回應——平均回應時間在五小時以內。

HackerOne共同創辦人兼科技長Alex Rice表示:「參加MINDEF漏洞獎勵挑戰賽的駭客來自全球各地,這表示駭客社群十分熱衷於幫助政府更安全地運作。新加坡國防部是對網路安全採納這種前瞻性思維的少數幾個政府機構之一,也是亞洲首家此類政府機構,這種行為必須受到稱讚。MINDEF的計畫顯示政府機構與駭客社群存在進一步合作的動力。」

在MINDEF之前,已有美國國防部、美國總務管理局和歐盟委員會等政府機構利用全球駭客社群,在漏洞被犯罪分子利用之前先發現漏洞。其他採用懸賞方式修復漏洞的組織還有Google Play、任天堂、通用汽車、星巴克等知名企業。

新加坡國防部(特別專案)副部長和國防網路總監David Koh先生表示:「由於網路安全形勢瞬息萬變,任何一家機構都無法僅靠自身獨力及時發現和堵住安全性漏洞。邀請白帽駭客測試我們的系統可讓MINDEF迅速發現以前未知的漏洞,並有效加強我們防禦系統的安全性。該計畫的成功實施幫助我們在幾週內加強了網路安全性。」

關於HackerOne

HackerOne是排名第一的駭客安全平臺,致力於協助組織在關鍵漏洞被利用以前能先獲知和解決漏洞。HackerOne已得到1,000多家組織的信任,協助他們發現重大軟體漏洞,這些組織包括美國國防部、美國總務管理局、通用汽車、Google Play、Twitter、GitHub、任天堂、松下航空電子、高通、星巴克、Dropbox和電腦網路危機處理(CERT)協調中心。HackerOne客戶已解決逾6.3萬個漏洞,並支付超過2,500萬美元的漏洞獎金。HackerOne總部位於舊金山,在倫敦和荷蘭設有辦事處。

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

HackerOne
Katrina Dene
press@hackerone.com

Contacts

HackerOne
Katrina Dene
press@hackerone.com