邀请黑客“入侵”网络系统,新加坡国防部悬赏查安全漏洞
200多名海内外高手“入侵”新加坡国防部属下的网络系统,三个星期里抓到35个漏洞,共获得约两万元奖金。这比新加坡国防部早前估计可能发出的约10万元奖金少了八成。
新加坡《联合早报》报道,新加坡国防部副秘书(特殊项目)兼国防网络暑暑长许智贤就此解释说,国防部当初是根据过去一些公司曾发出的奖金额来制定奖金预算。当时拨出的预算是较保守的估计。
此外,他认为,这次的计划算是成功和有效率的。新加坡国防部找到了35个漏洞,即使有关人员过去如何努力在推出系统前进行测试,但总会有些落网之鱼。
《联合早报》报道,新加坡国防部去年底宣布推出漏洞悬赏计划(Bug Bounty Programme),雇用漏洞众测公司HackerOne居中安排白帽黑客“攻击”国防部八个连接互联网的重要系统, 包括国防部网站、国民服役网站及使用I-net系统让国防部和新加坡武装部队人员上网的电邮服务。
据悉,共有264名白帽黑客在今年1月15日至2月4日间参与这项计划,其中100名来自本地的白帽黑客社群。白帽黑客指的是那些利用自身黑客技术,来测试网络及系统韧性的一群善意黑客。
在为期三个星期的活动中,这些白帽黑客抓到35个漏洞,新加坡国防部共发出14750美元(约新币19470元)的奖金。每个漏洞的奖金额介于250美元至2000美元,取决于寻获漏洞的复杂程度和关键性。这次拔得头筹的是一名新加坡籍白帽黑客晖智(30岁),他找出了九个漏洞,共获得5000美元奖金。
评论