Reklama

Polityka i prawo

Singapur kusi etycznych hakerów. Nagroda specjalna tylko dla nielicznych

Fot. Alex Kotliarskyi/unsplash.com
Fot. Alex Kotliarskyi/unsplash.com

Singapurski rząd zapłaci etycznym hakerom za wykrycie luk w jego infrastrukturze. Specjalny program przewiduje nagrodę specjalną w wysokości 150 tys. dol. amerykańskich za ujawnienie podatności o szczególnym znaczeniu. Nie każdy jednak może wziąć udział w inicjatywie.

Singapurska agencja ds. technologii (Government Technology Agency – GovTech) ogłosiła specjalny program nagród „Vulnerability Rewards Programme (VRP)” skierowany do etycznych hakerów. W zamian za odkrycie i zgłoszenie luki w systemach rządowych, mają otrzymać znaczące gratyfikacje finansowe.

Pomówmy o pieniądzach

O jakich kwotach mówimy? Sumy wahają się od 200 do 5 tys. dol. amerykańskich w zależności wagi zidentyfikowanej podatności. Przewidziana jest także nagroda specjalna w wysokości do 150 tys. dol. Otrzyma ją osoba, która wykryje luki mogące mieć szczególny wpływ na konkretne systemy i bazy danych rządu. W ten sposób Singapur chce podnieść poziom cyberbezpieczeństwa infrastruktury teleinformatycznej.

Ponad 1000 hakerów i 500 luk

Z założenia program w pierwszej kolejności ma objąć trzy grupy systemów:

  1. Singpass i Corppass;
  2. e-usług w ramach Ministry of Manpower (MOM) i Central Provident Fund;
  3. MOM's Work Pass Integrated System.

Pozostałe elementy rządowej infrastruktury będą sukcesywnie dodawane do programu.

Od początku uruchomienia naszego pierwszego programu wykrywania luk w 2018 roku nawiązaliśmy współpracę z ponad 1000 wysoko wykwalifikowanych etycznych hakerów, co pozwoliło zidentyfikować około 500 istotnych podatności.  

Lim Bee Kwan, zastępca dyrektora generalnego ds. zarządzania i cyberbezpieczeństwa w GovTech

Dogłębna weryfikacja

Jak deklaruje GovTech, w inicjatywie uczestniczyć będą wyłącznie dokładnie zweryfikowane osoby oraz goście specjalni, ponieważ przedsięwzięcie dotyczy bezpośredniej pracy na rządowej infrastrukturze. Zainteresowani zostaną dokładnie skontrolowani przez społeczność ekspertów z zakresu cyberbezpieczeństwa oraz amerykańską firmę HackerOne.

Uczestnicy programu będą prowadzić testy przy użyciu wirtualnej sieci prywatnej (VPN), dostarczonej przez HackerOne. W przypadku naruszenia obowiązujących zasad zostanie im cofnięty dostęp do VPN.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
Reklama

Komentarze

    Reklama