邀请黑客“入侵”网络系统,新加坡国防部悬赏查安全漏洞

200多名海内外高手“入侵”新加坡国防部属下的网络系统,三个星期里抓到35个漏洞,共获得约两万元奖金。这比新加坡国防部早前估计可能发出的约10万元奖金少了八成。

新加坡《联合早报》报道,新加坡国防部副秘书(特殊项目)兼国防网络暑暑长许智贤就此解释说,国防部当初是根据过去一些公司曾发出的奖金额来制定奖金预算。当时拨出的预算是较保守的估计。

此外,他认为,这次的计划算是成功和有效率的。新加坡国防部找到了35个漏洞,即使有关人员过去如何努力在推出系统前进行测试,但总会有些落网之鱼。

《联合早报》报道,新加坡国防部去年底宣布推出漏洞悬赏计划(Bug Bounty Programme),雇用漏洞众测公司HackerOne居中安排白帽黑客“攻击”国防部八个连接互联网的重要系统, 包括国防部网站、国民服役网站及使用I-net系统让国防部和新加坡武装部队人员上网的电邮服务。

据悉,共有264名白帽黑客在今年1月15日至2月4日间参与这项计划,其中100名来自本地的白帽黑客社群。白帽黑客指的是那些利用自身黑客技术,来测试网络及系统韧性的一群善意黑客。

在为期三个星期的活动中,这些白帽黑客抓到35个漏洞,新加坡国防部共发出14750美元(约新币19470元)的奖金。每个漏洞的奖金额介于250美元至2000美元,取决于寻获漏洞的复杂程度和关键性。这次拔得头筹的是一名新加坡籍白帽黑客晖智(30岁),他找出了九个漏洞,共获得5000美元奖金。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180222A05AJG00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券