两年前,蔡渊翔在一次送饮料活动中发现系统漏洞后,开始对网络安全产生兴趣。如今,这名软件工程师不仅是活跃的“白帽”黑客,更在一项官方竞赛中,找出超过40个系统漏洞,赢得约3万5000元的奖金。
白帽黑客是指利用黑客能力在软件、硬件或网络中查找安全漏洞的人。
新加坡政府科技局自2018年推出“政府漏洞悬赏计划”(Government Bug Bounty Programme),邀请白帽黑客测试政府系统安全。当局每年举办四轮活动,至今与64个机构合作、测试115项系统,共发现586个漏洞,其中11个属关键漏洞。当局已发出近80万元奖励,每轮平均吸引超过240名白帽黑客参与。
蔡渊翔今年四轮活动全数参赛,累计发现超过40个漏洞,成绩居首,赢得最高奖金。
他受访时回忆,自己两年前偶然参加一家饮料商举办的自动贩卖机送饮料活动,发现可绕过输入社交媒体资料的程序,生成多个二维码领取饮料。“当然,我没有这么做,而是通知了商家。”
462支团队逾千人 参与人工智能夺旗赛
在朋友介绍下,他开始参与政府漏洞悬赏计划,从去年起多次参赛。今年,他发现其中一个政府网站存在权限提升漏洞,原本只能查看自己资料的用户,若输入特定用户名,竟能获得管理员权限。
蔡渊翔说,很开心能参与这样的活动,因为这让像他一样的白帽黑客,有机会持续测试不同系统,抢在真正的黑客之前找出漏洞,守护国家系统安全。
政府漏洞悬赏计划和“新加坡人工智能夺旗赛”(Singapore AI Capture-the-Flag)的颁奖仪式,星期二(10月21日)在滨海湾金沙举行的第10届新加坡国际网络周期间举行,主宾是数码发展及新闻部兼卫生部高级政务部长陈杰豪。
今年的人工智能夺旗赛由政府科技局和新加坡网络安全局联办,共吸引462支团队、逾1000人参与,其中超过五分之一来自海外。夺旗赛是一场技术比拼,参赛者要破解人工智能相关挑战,争取最高1万元奖金。
