12月12日消息,新加坡政府明年初將首次邀請來自全球約300名“白帽子”滲透國防部的電腦網絡系統,以測試系統是否有漏洞。
新加坡國防部副常任秘書(科技)兼國防網絡署署長許智賢,今天前往設在史達蒙軍營的網絡防衛測試中心(CyberDefenceTestandEvaluationCentre,簡稱CyTEC)參觀時,公布了這項漏洞懸賞計劃(BugBountyProgramme)。
受雇的漏洞眾測公司HackerOne會在明年1月15日至2月4日間,攻擊國防部八個連接網絡的電腦系統,包括國防部網站、國民服役網站,以及國防部和新加坡武裝部隊人員的公共電郵服務。其實政府或軍方邀請“白帽子”對其系統進行滲透測試早就不是什么新鮮事了,早在去年我們就報道過美軍開啟漏洞獎勵計劃,當時受雇的公司也是HackerOne。
除了HackerOne以外,國防部也將邀請本地的“白帽子”參與計劃,黑客人數共約300人。
比照公司過去的收費,每個漏洞的獎賞介于150元至兩萬元,總獎賞金額取決于尋獲漏洞的多寡、復雜程度和關鍵性。新加坡國防部稱,這筆費用應該會低于雇用商業網絡安全評估團隊的金額,該服務收費可能高達數百萬元。
京公網安備 11010502049343號