官员与Hackerone合作提供新计划
Hackerone已与新加坡政府合作,启动了旨在保护面向公共网站的新的Bug Bounty计划。beplay体育能用吗
该倡议于上周下旬发起,此前发生了许多网络安全事件,袭击了东南亚国家的组织和企业。
这个新计划为道德黑客提供了奖励,以报告五个面向公共公共政府网站的漏洞。beplay体育能用吗
根据新闻稿,私人错误赏金程序仅向“本地”黑客开放 - 尽管尚不清楚将本地定义的定义为什么。
新闻稿上写道:“ Bug Bounty计划将为一组当地的Bug Bounty Hackers提供货币奖励或赏金,以报告有效的GovTech漏洞,以便可以安全地解决它们。
“漏洞赏金计划是行业最佳实践,由行业的公共和私营部门组织实施。
“黑客挑战将在2018年12月至2019年1月的三周内进行,目的是在五个面向公共的政府系统和网站中找到安全缺陷。”beplay体育能用吗
这是之间的第二次合作hackerone和政府,之后成功的漏洞赏金计划今年早些时候与新加坡国防部一起。
早在2月,已通过一项新法案来加强该国的网络安全监督。
除了对在各种关键信息基础设施(CII)领域运作的人员施加一系列义务外,该法案还将授权新加坡网络安全机构(CSA)(CSA)预防和应对网络安全威胁和事件,同时为许可框架建立许可框架网络安全提供商。
它还将对在定义的能源,水,银行和金融,医疗保健,运输,信息通信,媒体,安全和紧急服务以及政府的CII领域运营的实体施加义务。
健康风险
该法案是在新加坡最大的医疗团体Singhealth之后的成为“重大网络攻击”的目标这导致了大约有150万个人被妥协的个人信息,包括总理李·霍恩(Lee Hsien Loong)。
亚洲国家的计算机应急响应小组Singcert在7月发布了安全警报,该数据泄露行为影响了在2015年5月1日至2018年7月4日之间访问了Singhealth专业门诊诊所的患者。
Singcert证实:“大约有150万患者……已经非法访问和复制了非医疗个人细节。”“获取的数据包括名称,NRIC [国家身份]编号,地址,性别,种族和出生日期。”
当局进行的法医调查表明,这是“故意,有针对性和计划完好的网络攻击”。
声明说:“这不是休闲黑客或犯罪团伙的工作。”
