国防部在黑客的帮助下于三周内解决了35个漏洞
旧金山--(美国商业资讯)--新加坡国防部(MINDEF)今天宣布了首次国防部漏洞奖励挑战赛(MINDEF Bug Bounty Challenge)的结果。该比赛是在领先的黑客安全平台HackerOne的协助下进行的。这个为期三周的计划邀请了300名正派黑客渗透其系统,包括国防部的公共网站、NS门户和国防邮件系统。新加坡国防部漏洞奖励挑战赛是该部的第一个众包方式的安全举措,也是亚洲政府机构实施的第一个此类计划。
黑客们受邀在2018年1月15日到2018年2月4日期间寻找漏洞,以补充MINDEF安全团队已经正在进行的加固工作。在该计划实施的三周时间内,MINDEF收到了35份独立的漏洞报告,但没有发现重大漏洞。在这35份独立漏洞报告中,有23个低风险、10个中等风险、两个高风险和零个极其严重的漏洞。在此过程中,MINDEF向17位成功参与的文明黑客发放了14,750美元的赏金。黑客们来自世界各地,包括美国、新加坡、印度、罗马尼亚、加拿大、俄罗斯、瑞典、爱尔兰、埃及和巴基斯坦。最高奖励为2,000美元。国防部对黑客们的漏洞报告做出了迅速回应——平均响应时间在五小时以内。
HackerOne联合创始人兼首席技术官Alex Rice表示:“参加MINDEF漏洞奖励挑战赛的黑客来自全球各地,这表明黑客社区十分热衷于帮助政府提高运营安全。新加坡国防部是对网络安全采纳这种前瞻性思维的为数不多的几个政府机构之一,也是亚洲首家此类政府机构,这种行为必须受到称赞。MINDEF的计划说明政府机构与黑客社区存在进一步合作的动力。”
在MINDEF之前,已有美国国防部、美国总务管理局和欧盟委员会等政府机构利用全球黑客社区,在漏洞被犯罪分子利用之前发现漏洞。其他采用了悬赏方式修复漏洞的组织还有Google Play、任天堂、通用汽车、星巴克等知名企业。
新加坡国防部(特别项目)副部长和国防网络总监David Koh先生表示:“由于网络安全形势瞬息万变,任何一家机构都无法仅靠自身而单独地及时发现和堵住安全漏洞。邀请白帽黑客测试我们的系统可以让MINDEF迅速发现以前未知的漏洞,并有效加强我们防御系统的安全性。该计划的成功实施帮助我们在几周内提升了我们的网络安全性。”
关于HackerOne
HackerOne是排名第一的黑客安全平台,致力于帮助组织在关键漏洞被利用以前获知和解决漏洞。HackerOne已得到1,000多家组织的信任,帮助他们发现重大软件漏洞,这些组织包括美国国防部、美国总务管理局、通用汽车、Google Play、Twitter、GitHub、任天堂、松下航空电子、高通、星巴克、Dropbox和计算机应急响应小组(CERT)协调中心。HackerOne客户已解决了逾6.3万个漏洞,并支付了超过2,500万美元的漏洞赏金。HackerOne总部位于旧金山,在伦敦和荷兰设有办事处。
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
HackerOne
Katrina Dene
press@hackerone.com