聚焦源代码安全,网罗国内外最新资讯!
编译:360代码卫士团队
本周,新加坡政府宣布计划和 HackerOne 平台联合推出第二个漏洞奖励计划。
该漏洞奖励计划将由新加坡政府技术局 (GovTech) 和新加坡网络安全局 (CSA) 负责监管。GovTech负责推动新加坡公共部门的数字化转型。
该漏洞计划预计运行为期三周(2018年12月至2019年1月)。新加坡和其它国家的白帽黑客已受邀在五个公共政府网站和系统中查找漏洞。如发现漏洞,参与者能够获得250美元至1万美元不等的奖励。目标包括 gov.sg 网站、REACH 网站、通信和信息部的记者证认证网站、外交部网站以及外交部的电子注册服务网站。
新加坡政府之前推出的第一个漏洞奖励计划由国防部组织,17名黑客找到了35个唯一漏洞,共获得近1.5万美元的奖励。参与者并未找到严重漏洞,仅有其中两个漏洞被评为“高危”级别。该计划设置的最高奖励为2000美元,新加坡国防部表示在5小时内对漏洞报告作出了响应。
HackerOne 平台的首席执行官 Marten Mickos 表示,“新加坡采取果断措施确保虚拟数字资产的安全,再次为全球树立了一个榜样。只有严肃对待网络安全的政府才能降低数字化系统被攻陷和被破坏的风险。新加坡在网络安全方面的持续协作将有助于推进新加坡取得进步,同时将继续保护新加坡网民和居民数据的安全。”
推荐阅读
原文链接
https://www.securityweek.com/singapore-government-announces-second-bug-bounty-program
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士 www.codesafe.cn”。