12月12日消息,新加坡政府明年初将首次邀请来自全球约300名“白帽子”渗透国防部的电脑网络系统,以测试系统是否有漏洞。
新加坡国防部副常任秘书(科技)兼国防网络署署长许智贤,今天前往设在史达蒙军营的网络防卫测试中心(CyberDefenceTestandEvaluationCentre,简称CyTEC)参观时,公布了这项漏洞悬赏计划(BugBountyProgramme)。
受雇的漏洞众测公司HackerOne会在明年1月15日至2月4日间,攻击国防部八个连接网络的电脑系统,包括国防部网站、国民服役网站,以及国防部和新加坡武装部队人员的公共电邮服务。其实政府或军方邀请“白帽子”对其系统进行渗透测试早就不是什么新鲜事了,早在去年我们就报道过美军开启漏洞奖励计划,当时受雇的公司也是HackerOne。
除了HackerOne以外,国防部也将邀请本地的“白帽子”参与计划,黑客人数共约300人。
比照公司过去的收费,每个漏洞的奖赏介于150元至两万元,总奖赏金额取决于寻获漏洞的多寡、复杂程度和关键性。新加坡国防部称,这笔费用应该会低于雇用商业网络安全评估团队的金额,该服务收费可能高达数百万元。
京公网安备 11010502049343号