新加坡政府首开漏洞奖励计划，邀“白帽子”渗透军方网络系统

12月12日消息，新加坡政府明年初将首次邀请来自全球约300名“白帽子”渗透国防部的电脑网络系统，以测试系统是否有漏洞。

新加坡国防部副常任秘书（科技）兼国防网络署署长许智贤，今天前往设在史达蒙军营的网络防卫测试中心（CyberDefenceTestandEvaluationCentre，简称CyTEC）参观时，公布了这项漏洞悬赏计划（BugBountyProgramme）。

受雇的漏洞众测公司HackerOne会在明年1月15日至2月4日间，攻击国防部八个连接网络的电脑系统，包括国防部网站、国民服役网站，以及国防部和新加坡武装部队人员的公共电邮服务。其实政府或军方邀请“白帽子”对其系统进行渗透测试早就不是什么新鲜事了，早在去年我们就报道过美军开启漏洞奖励计划，当时受雇的公司也是HackerOne。

除了HackerOne以外，国防部也将邀请本地的“白帽子”参与计划，黑客人数共约300人。

比照公司过去的收费，每个漏洞的奖赏介于150元至两万元，总奖赏金额取决于寻获漏洞的多寡、复杂程度和关键性。新加坡国防部称，这笔费用应该会低于雇用商业网络安全评估团队的金额，该服务收费可能高达数百万元。

*参考来源：联合早报，转载请注明来自FreeBuf.COM