Polityka i prawo
Singapur kusi etycznych hakerów. Nagroda specjalna tylko dla nielicznych
Singapurski rząd zapłaci etycznym hakerom za wykrycie luk w jego infrastrukturze. Specjalny program przewiduje nagrodę specjalną w wysokości 150 tys. dol. amerykańskich za ujawnienie podatności o szczególnym znaczeniu. Nie każdy jednak może wziąć udział w inicjatywie.
Singapurska agencja ds. technologii (Government Technology Agency – GovTech) ogłosiła specjalny program nagród „Vulnerability Rewards Programme (VRP)” skierowany do etycznych hakerów. W zamian za odkrycie i zgłoszenie luki w systemach rządowych, mają otrzymać znaczące gratyfikacje finansowe.
Pomówmy o pieniądzach
O jakich kwotach mówimy? Sumy wahają się od 200 do 5 tys. dol. amerykańskich w zależności wagi zidentyfikowanej podatności. Przewidziana jest także nagroda specjalna w wysokości do 150 tys. dol. Otrzyma ją osoba, która wykryje luki mogące mieć szczególny wpływ na konkretne systemy i bazy danych rządu. W ten sposób Singapur chce podnieść poziom cyberbezpieczeństwa infrastruktury teleinformatycznej.
Ponad 1000 hakerów i 500 luk
Z założenia program w pierwszej kolejności ma objąć trzy grupy systemów:
- Singpass i Corppass;
- e-usług w ramach Ministry of Manpower (MOM) i Central Provident Fund;
- MOM's Work Pass Integrated System.
Pozostałe elementy rządowej infrastruktury będą sukcesywnie dodawane do programu.
Od początku uruchomienia naszego pierwszego programu wykrywania luk w 2018 roku nawiązaliśmy współpracę z ponad 1000 wysoko wykwalifikowanych etycznych hakerów, co pozwoliło zidentyfikować około 500 istotnych podatności.
Dogłębna weryfikacja
Jak deklaruje GovTech, w inicjatywie uczestniczyć będą wyłącznie dokładnie zweryfikowane osoby oraz goście specjalni, ponieważ przedsięwzięcie dotyczy bezpośredniej pracy na rządowej infrastrukturze. Zainteresowani zostaną dokładnie skontrolowani przez społeczność ekspertów z zakresu cyberbezpieczeństwa oraz amerykańską firmę HackerOne.
Uczestnicy programu będą prowadzić testy przy użyciu wirtualnej sieci prywatnej (VPN), dostarczonej przez HackerOne. W przypadku naruszenia obowiązujących zasad zostanie im cofnięty dostęp do VPN.
Czytaj też: Chroń swoją prywatność z CyberGhost VPN
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
