新加坡國防部(簡稱MINDEF)發(fā)布Bug賞金計劃,已邀請來自世界各地約300名白帽黑客參與,旨在嘗試識別和修復(fù)公共部門計算機(jī)系統(tǒng)的弱點(diǎn)。該計劃將于2018年年初開始,為期八周,賞金獎勵700元~10萬元不等。
Bug賞金計劃詳情
新一輪互聯(lián)網(wǎng)相關(guān)系統(tǒng)Bug賞金計劃舉行時間:2018年1月15日至2月4日
支撐單位:新加坡國防部、HackerOne平臺負(fù)責(zé)支持。
白帽子黑客有八個目標(biāo)系統(tǒng):
新加坡國民服兵役登記網(wǎng)站:NS Portal;
新加坡服役人員管理門戶網(wǎng)站:myOASIS Portal
新加坡中央人力局網(wǎng)站:CMPB(Central Manpower Base,CMPB);
新加坡國防科技局網(wǎng)站:DSTA(Defence Science and Technology Agency);
針對新加坡國防部(MINDEF)/新加坡武裝部隊(SAF)人員的醫(yī)療門戶網(wǎng)站:eHealth;
新加坡武裝部隊(SAF)基于互聯(lián)網(wǎng)的學(xué)習(xí)平臺:LEARNet Portal 2.0 ;
新加坡國防部郵件平臺:Defence Mail;
供受權(quán)人員在國防部或新加坡武裝部隊的軍營內(nèi)使用特定電腦上網(wǎng)瀏覽資訊或與他人通訊的網(wǎng)絡(luò)系統(tǒng):I-Net。
其中部分目標(biāo)系統(tǒng)歸屬于新加坡武裝部隊(簡稱SAF)。
賞金數(shù)額:找到Bug,獎勵金額在150新元~20000新元(約合人民幣736元~98158元)之間,具體賞金總額取決于Bug報告的總體數(shù)量與質(zhì)量。
Bug賞金計劃能節(jié)約開支
新加坡面臨的網(wǎng)絡(luò)攻擊風(fēng)險正在日益增加,黑客一直積極尋找新的網(wǎng)絡(luò)破壞方法,新加坡國防部亦成為惡意網(wǎng)絡(luò)活動的主要影響目標(biāo),新加坡國防部必須不斷發(fā)展并完善自身網(wǎng)絡(luò)防御能力。同時,現(xiàn)代計算機(jī)軟件系統(tǒng)不可能完全安全,每一天都會有新的安全漏洞被發(fā)現(xiàn)。新加坡國防部方面表示,之所以采用“賞金計劃”的方式尋找Bug,是因為組織Bug賞金計劃的成本預(yù)計低于雇用商業(yè)網(wǎng)絡(luò)安全企業(yè)所須承擔(dān)的評估支出,新加坡國防部副常任秘書(科技)許智賢表示雇用一般的商業(yè)網(wǎng)絡(luò)安全評估公司費(fèi)用高達(dá)百萬元。
就在幾個月之前,新加坡國防部I-Net系統(tǒng)就曾遭到黑客入侵,850名現(xiàn)役軍人及軍方雇員相關(guān)的非保密數(shù)據(jù)與個人信息遭到泄露。
新加坡方面去年已宣布禁止政府計算機(jī)訪問互聯(lián)網(wǎng),以將敏感系統(tǒng)與其它在線活動隔離開來。