政府已修补白帽黑客在九个政府网站和服务中发现的31个网络安全漏洞,并推出一项新漏洞披露计划,让公众也能举报在使用政府系统或应用时所发现的网安漏洞。
政府科技局与新加坡网络安全局昨天(10月1日)发联合文告,公布于今年7月8日至28日间举行的第二轮政府漏洞悬赏计划结果。
这次的悬赏计划涵盖九个与网络连接、公众常使用的政府网站和服务,分别是政府电子密码SingPass、全国个人资料库MyInfo、土地管理局互动地图OneMap及其手机应用、金融管理局网站MASNET及金管局官方网站、教育部的“家长联通”(Parents Gateway)应用、SGWorkPass手机应用,以及人力部的工作准证状态查询服务。
当局指出,白帽黑客发现的31个网安漏洞中,有四个被列为“严重漏洞”,其余27个则是“中等或低等严重性漏洞”。
共有290名白帽黑客和网安研究员参与这次计划,其中70人是新加坡人,30人也曾参与去年12月举办的首个悬赏计划。首轮计划中,白帽黑客从五个政府网站找出26个弱点。
11月展开第三轮悬赏计划
政府为这次的悬赏计划拨出2万5950美元(约3万5895新元)奖金。获得最高奖金的10名白帽黑客中,有七人是本地人。其中,排名第一的林志伟(24岁,全职国民服役人员)共发现九个网络漏洞,并获得8500元美元(约1万1757新元)奖金。
当局将在今年11月展开第三轮政府漏洞悬赏计划,这一次将涵盖更多政府网站和服务。
由于悬赏计划只限于特定时期和政府系统及服务,国务资政兼国家安全统筹部长张志贤昨天在国际网络周开幕礼上宣布政府科技局推出另一个网安漏洞披露计划(Vulnerability Disclosure Programme)。
新计划让任何人包括白帽黑客、网安研究员,甚至公众,都能够举报在使用政府系统或应用时所发现的网安漏洞。
公众可通过政府网站和应用的网络衔接举报弱点,或是把弱点详情电邮给政府科技局。
当局会与发现漏洞者及有关机构合作,及时验证和修补漏洞。在该计划下发现网安漏洞者不会获得任何奖金。
赞
