邀请黑客“入侵”网络系统 新加坡国防部悬赏查安全漏洞

澎湃新闻 2018-02-22 08:59 大字

200多名海内外高手“入侵”新加坡国防部属下的网络系统,三个星期里抓到35个漏洞,共获得约两万元奖金。这比新加坡国防部早前估计可能发出的约10万元奖金少了八成。

新加坡《联合早报》报道,新加坡国防部副秘书(特殊项目)兼国防网络暑暑长许智贤就此解释说,国防部当初是根据过去一些公司曾发出的奖金额来制定奖金预算。当时拨出的预算是较保守的估计。

此外,他认为,这次的计划算是成功和有效率的。新加坡国防部找到了35个漏洞,即使有关人员过去如何努力在推出系统前进行测试,但总会有些落网之鱼。

《联合早报》报道,新加坡国防部去年底宣布推出漏洞悬赏计划(Bug Bounty Programme),雇用漏洞众测公司HackerOne居中安排白帽黑客“攻击”国防部八个连接互联网的重要系统, 包括国防部网站、国民服役网站及使用I-net系统让国防部和新加坡武装部队人员上网的电邮服务。

据悉,共有264名白帽黑客在今年1月15日至2月4日间参与这项计划,其中100名来自本地的白帽黑客社群。白帽黑客指的是那些利用自身黑客技术,来测试网络及系统韧性的一群善意黑客。

在为期三个星期的活动中,这些白帽黑客抓到35个漏洞,新加坡国防部共发出14750美元(约新币19470元)的奖金。每个漏洞的奖金额介于250美元至2000美元,取决于寻获漏洞的复杂程度和关键性。这次拔得头筹的是一名新加坡籍白帽黑客晖智(30岁),他找出了九个漏洞,共获得5000美元奖金。

新闻推荐

外交部:中方有信心与东盟国家推进“南海行为准则”磋商

据新华社电外交部发言人耿爽5日表示,中方有信心与东盟国家积极推进“南海行为准则”磋商,共同维护地区和平稳定。在当日记者会上,有记者问,2日,新加坡外长维文在接受《海峡时报》采访时表示,当前南海形...

 
相关新闻