新加坡政府开始Bug赏金计划
新加坡政府在今年年底开始了一个错误的赏金计划,以识别网络盲点并将其网络防御与熟练的全球黑客为基准。
新加坡副总理和国家安全部长宣布了新加坡国际网络周的副总理和协调部长,该计划将邀请国际和当地的White-Hat黑客进行测试,面向互联网的政府系统和识别漏洞。
通过这个过程,政府希望通过保护其免受恶意攻击,将一个网络防守者共同实现一个网络防守者的社区,这些人们将网络空间更安全,更具弹性。
Bug Bounty计划是政府在网络威胁正在增长时推动网络创新的一部分。
2018年7月,新加坡的公共医疗保健IT系统受到前所未有的网络攻击,损害了约150万患者的非医疗个人数据,在单一公共医疗保健小组访问了专家门诊诊所和多思科。
拍摄的数据包括名称,国家身份证号码,地址和出生日期。关于门诊分配药物的信息,也通过前端工作站上的初始违规来消除约160,000名患者的信息。
“网络攻击者是非常创新的,我们的防守者也是如此,”Teo说。“从提供网络安全的公司的服务需求不断增长。通过拥抱网络创新,我们可以长大的网络安全行业,同时更好地保护我们的系统和用户。“
尚未揭示政府新BUG赏金计划的详细信息,尽管它不是公共部门的那种。
2017年12月,新加坡的国防部(Mindef)开始了一个Bug赏金计划,提供了高达2万澳元(14,600美元)的奖励,用于识别国防和军事人员使用的互联网的系统中的漏洞。
来自世界各地的大约300个选定的白帽黑客将测试此类漏洞或错误的系统,并根据Pickerone组织的过去的程序,从150岁开始的奖金,这是Mindef从事迈出的令人讨论的计划运行该计划。
Mindef表示,奖励的总和将取决于发现的漏洞的数量和质量。运行赏金计划的成本预计会花费明显低于聘请专用的商业网络安全性化竞争性评估团队。
美国国防部(DOD)推出的类似程序在一年内,国防部的互联网网站和Web应用程序达到了近3,000个有效漏洞。
其他美国政府机构,如普通服务行政管理和国土安全部门预计将与自己的错误赏金计划遵循诉讼。
