Singapore thưởng tiền cho hacker tìm ra lỗ hổng trên 5 website và hệ thống chính phủ

Chính phủ Singapore công bố kế hoạch về chương trình thưởng cho hacker mũ trắng thứ hai hợp tác cùng nền tảng bảo mật HackerOne.

Chương trình thưởng tiền cho lỗ hổng bảo mật được Cơ quan Công nghệ chính phủ Singapore (GovTech) – cơ quan phụ trách dẫn dắt chuyển đổi số của khu vực công và Cơ quan An ninh mạng Singapore (CSA) giám sát.

Thử thách dự kiến diễn ra trong khoảng thời gian 3 tuần từ tháng 12/2018 đến tháng 1/2019. Hacker mũ trắng từ Singapore và khắp nơi trên thế giới được mời đến để tìm kiếm các lỗ hổng trong 5 website, hệ thống chính phủ. Người tham dự có thể kiếm được từ 250 USD đến 10.000 USD cho mỗi lỗ hổng họ phát hiện.

Danh sách các mục tiêu bao gồm website gov.sg, website REACH, dịch vụ cấp phép báo chí Press Pass Accreditation của Bộ Thông tin và Truyền thông, website của Bộ Ngoại giao (MFA) và dịch vụ đăng ký điện tử eRegister của MFA.

Trong chương trình đầu tiên do chính phủ Singapore điều hành và Bộ Quốc phòng tổ chức, 17 hacker đã kiếm được gần 15.000 USD cho 35 lỗ hổng. Không có lỗ hổng trí mạng nào được tìm thấy và chỉ có 2 được xếp hạng “nghiêm trọng”. Mức thưởng cao nhất là 2.000 USD và Bộ Quốc phòng cho biết họ đã phản hồi trước báo cáo lỗ hổng trong vòng 5 giờ.

Theo ông Marten Mickos, CEO HackerOne, “Singapore một lần nữa lập ra kiểu mẫu cho thế giới noi theo bằng cách thực hiện các bước đi kiên quyết hướng đến bảo vệ tài sản kỹ thuật số sống còn của họ. Chỉ có chính phủ xem trọng an ninh mạng mới giảm được rủi ro bị xâm nhập và gián đoạn hệ thống điện tử”.

Năm nay, Singapore đã tổ chức hội thảo An ninh mạng SecurityWeek Singapore ICS 2019 về cơ sở hạ tầng thiết yếu và công nghiệp Internet dành cho các nước trong khu vực châu Á – Thái Bình Dương. Hội thảo đã diễn ra từ 16-18/4/2019.

Nguồn Tecktalk