(早报讯)为测试我国关键政府资讯科技系统的坚韧性,政府科技局推出新的网安漏洞奖励计划。该计划仅开放给白帽黑客,成功“抓漏”的奖金可高达20万新元。
根据政府科技局(GovTech)今日发文告宣布,推出新的“网安漏洞奖励计划”(Vulnerability Rewards Programme)以增强现有的“政府漏洞悬赏计划”(Government Bug Bounty Programme)和“网安漏洞披露计划”(Vulnerability Disclosure Programme)。三项计划将相辅相成,加强政府科技局的网安能力,以维护我国的资讯科技与智能系统。
新推出的漏洞奖励计划只公开给向国际知名漏洞众测公司HackerOne注册并获HackerOne Clear等级(Clear Status)的白帽黑客或是受邀的本地白帽黑客参与抓漏。
在此计划下,每发现一个漏洞的奖金介于250美元和5000美元(约336新元至6722新元),奖金多寡取决于漏洞的严重性。若发现可能对选定的系统和数据造成异常影响的漏洞,将获得高达15万美元(约20万1000元)的特别奖金。该特别奖金的数额以谷歌和微软等全球科技公司开展的众包漏洞计划为衡量基准。
该计划将先涵盖三个系统,分别是政府科技局的电子政府密码(Singpass)和商业电子政府密码(Corppass)、人力部旗下公积金局的电子服务、人力部的第二工作准证综合系统(Workpass Integrated System 2)。当局会逐步将更多关键的信息通信技术系统纳入计划。
