政府科技局(GovTech)和新加坡网络安全局本月至下个月将再次展开政府漏洞悬赏计划,邀请白帽黑客找出政府网站和网络服务系统的安全漏洞。
根据两家机构星期一(7月1日)发出的联合文告,这一轮悬赏计划为期三个星期,涵盖九个与网络连接、公众常使用的网站和服务。
这九个政府系统和服务是政府电子密码SingPass、全国个人资料库MyInfo、土地管理局互动地图OneMap及其手机应用、金融管理局网站MASNET及金管局官方网站、教育部的“家长联通”(Parents Gateway)应用、SGWorkPass手机应用和人力部的工作准证状态查询服务。
参与抓漏的白帽黑客必须向国际知名漏洞众测公司HackerOne注册。他们如果发现漏洞,可获得介于250美元至1万美元(约339新元至1万3540新元)的赏金,奖金多寡取决于漏洞的严重性。找出漏洞后,相关部门将获通知补上缺口。
政府科技局和网安局去年12月至今年1月间展开首次政府漏洞悬赏计划,吸引400名海内外白帽黑客参与。当时受测试的有五个政府网站,分别是gov.sg网站、民情联系组网站、通讯及新闻部媒体认证申请网站、外交部网站及外交部eRegister网站。
白帽黑客是一群善意黑客,他们利用黑客技术,协助当局测试网络及系统性能。白帽黑客也必须遵守一套规则,不得作出危害网站的行为。
首轮抓漏中,白帽黑客当时共发现26个弱点,获得政府悬赏1万1750美元(约1万5850新元)。
文告说,第二次政府漏洞悬赏计划标志着政府与网络安全社群和产业共同合作,携手加强和保护政府资讯通信科技(ICT)系统和数码服务的努力。
当局将于9月发布本轮抓漏的主要成果。
赞
