新加坡國防部(簡稱MINDEF)發(fā)布Bug賞金計(jì)劃，已邀請來自世界各地約300名白帽黑客參與，旨在嘗試識別和修復(fù)公共部門計(jì)算機(jī)系統(tǒng)的弱點(diǎn)。該計(jì)劃將于2018年年初開始，為期八周，賞金獎(jiǎng)勵(lì)700元~10萬元不等。

Bug賞金計(jì)劃詳情

新一輪互聯(lián)網(wǎng)相關(guān)系統(tǒng)Bug賞金計(jì)劃舉行時(shí)間：2018年1月15日至2月4日

支撐單位：新加坡國防部、HackerOne平臺負(fù)責(zé)支持。

白帽子黑客有八個(gè)目標(biāo)系統(tǒng)：

新加坡國民服兵役登記網(wǎng)站：NS Portal;

新加坡服役人員管理門戶網(wǎng)站：myOASIS Portal

新加坡中央人力局網(wǎng)站：CMPB(Central Manpower Base，CMPB);

新加坡國防科技局網(wǎng)站：DSTA(Defence Science and Technology Agency);

針對新加坡國防部(MINDEF)/新加坡武裝部隊(duì)(SAF)人員的醫(yī)療門戶網(wǎng)站：eHealth;

新加坡武裝部隊(duì)(SAF)基于互聯(lián)網(wǎng)的學(xué)習(xí)平臺：LEARNet Portal 2.0 ;

新加坡國防部郵件平臺：Defence Mail;

供受權(quán)人員在國防部或新加坡武裝部隊(duì)的軍營內(nèi)使用特定電腦上網(wǎng)瀏覽資訊或與他人通訊的網(wǎng)絡(luò)系統(tǒng)：I-Net。

其中部分目標(biāo)系統(tǒng)歸屬于新加坡武裝部隊(duì)(簡稱SAF)。

賞金數(shù)額：找到Bug，獎(jiǎng)勵(lì)金額在150新元~20000新元(約合人民幣736元~98158元)之間，具體賞金總額取決于Bug報(bào)告的總體數(shù)量與質(zhì)量。

Bug賞金計(jì)劃能節(jié)約開支

新加坡面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)正在日益增加，黑客一直積極尋找新的網(wǎng)絡(luò)破壞方法，新加坡國防部亦成為惡意網(wǎng)絡(luò)活動的主要影響目標(biāo)，新加坡國防部必須不斷發(fā)展并完善自身網(wǎng)絡(luò)防御能力。同時(shí)，現(xiàn)代計(jì)算機(jī)軟件系統(tǒng)不可能完全安全，每一天都會有新的安全漏洞被發(fā)現(xiàn)。新加坡國防部方面表示，之所以采用“賞金計(jì)劃”的方式尋找Bug，是因?yàn)榻M織Bug賞金計(jì)劃的成本預(yù)計(jì)低于雇用商業(yè)網(wǎng)絡(luò)安全企業(yè)所須承擔(dān)的評估支出，新加坡國防部副常任秘書(科技)許智賢表示雇用一般的商業(yè)網(wǎng)絡(luò)安全評估公司費(fèi)用高達(dá)百萬元。

就在幾個(gè)月之前，新加坡國防部I-Net系統(tǒng)就曾遭到黑客入侵，850名現(xiàn)役軍人及軍方雇員相關(guān)的非保密數(shù)據(jù)與個(gè)人信息遭到泄露。

新加坡方面去年已宣布禁止政府計(jì)算機(jī)訪問互聯(lián)網(wǎng)，以將敏感系統(tǒng)與其它在線活動隔離開來。