邀黑客“入侵”网络系统 新加坡国防部悬赏查安全漏洞

200多名海内外高手“入侵”新加坡国防部属下的网络系统，三个星期里抓到35个漏洞，共获得约两万元奖金。这比新加坡国防部早前估计可能发出的约10万元奖金少了八成。

新加坡《联合早报》报道，新加坡国防部副秘书（特殊项目）兼国防网络暑暑长许智贤就此解释说，国防部当初是根据过去一些公司曾发出的奖金额来制定奖金预算。当时拨出的预算是较保守的估计。

此外，他认为，这次的计划算是成功和有效率的。新加坡国防部找到了35个漏洞，即使有关人员过去如何努力在推出系统前进行测试，但总会有些落网之鱼。

《联合早报》报道，新加坡国防部去年底宣布推出漏洞悬赏计划（BugBountyProgramme），雇用漏洞众测公司HackerOne居中安排白帽黑客“攻击”国防部八个连接互联网的重要系统，包括国防部网站、国民服役网站及使用I-net系统让国防部和新加坡武装部队人员上网的电邮服务。

据悉，共有264名白帽黑客在今年1月15日至2月4日间参与这项计划，其中100名来自本地的白帽黑客社群。白帽黑客指的是那些利用自身黑客技术，来测试网络及系统韧性的一群善意黑客。

在为期三个星期的活动中，这些白帽黑客抓到35个漏洞，新加坡国防部共发出14750美元（约新币19470元）的奖金。每个漏洞的奖金额介于250美元至2000美元，取决于寻获漏洞的复杂程度和关键性。这次拔得头筹的是一名新加坡籍白帽黑客晖智（30岁），他找出了九个漏洞，共获得5000美元奖金。