「強化資安」新加坡國防部邀駭客找漏洞,成功者將獲獎金

「強化資安」新加坡國防部邀駭客找漏洞,成功者將獲獎金
Photo Credit:MINDEF
我們想讓你知道的是

為強化防禦網路攻擊能力,新加坡國防部首度舉辦網路漏洞懸賞計畫。除了擁有專門測試網路安全漏洞的公司,國防部也廣邀全球約300名「白帽駭客」入侵國防部電腦等網路系統,檢測系統安全。若成功發現漏洞,白帽駭客將獲新幣150元到2萬元不等的獎金。

唸給你聽
powered by Cyberon

(中央社)

新加坡國防部為強化防禦網路攻擊能力,將首度舉辦網路漏洞懸賞計畫,廣邀全球約300名「白帽駭客」入侵國防部電腦等網路系統,檢測系統安全。

新傳媒8頻道報導,專門測試網路安全漏洞的HackerOne公司,明年1月15日到2月4日將攻擊新加坡國防部、國民服役及中央人力局等8個網路系統。

除了HackerOne,國防部也會讓新加坡本地的白帽駭客參與計畫。

報導指出,如果發現網路漏洞,白帽駭客將獲新幣150元(約新台幣3300元)到2萬元(約新台幣44萬4200元)不等的獎金。

新加坡國防網路署長許智賢指出,這類計畫比聘請商業網路安全評估團隊測試更符合經濟效益,網路安全團隊會提高警覺,防止白帽駭客向外界公開系統漏洞。

聯合早報》報導,總獎金獎取決於尋獲漏洞的多寡、複雜程度和關鍵性。新加坡國防部表示,估計這筆費用仍低於雇用商業網路安全評估團隊的金額,因這類服務的收費可達百萬元。

此外,網路署長許智賢稱為維護聲譽,透過HackerOne公司聘請的白帽駭客將遵守規則,不會破壞國防部的系統。

過去,社交通訊軟體Facebook和美國國防部等也採取了類似的措施,且取得成功。例如,美國在2016年推出也是由HackerOne承辦的「駭進五角大廈」(Hack the Pentagon)之計劃,邀請各界挑戰美國國防部的網路安全。在短短三週內,超過千人一共發現了138個安全漏洞。

延伸閱讀:

責任編輯:周慧儀
核稿編輯:楊之瑜

關鍵評論網東南亞讀者投書
或許你會想看
更多『新聞』文章 更多『十國專區』文章 更多『關鍵評論網 ASEAN:Indochina』文章
Loader