政府明年初将首次邀请来自全球约300名“白帽黑客”攻击国防部的电脑网络系统,以测试系统是否有漏洞。
国防部副常任秘书(科技)兼国防网络署署长许智贤,今天到设在史达蒙军营的网络防卫测试中心(Cyber Defence Test and Evaluation Centre,简称CyTEC)参观时,公布这项漏洞悬赏计划(Bug Bounty Programme)。
白帽黑客指的是那些利用自身黑客技术,来测试网络及系统性能的一群善意黑客。
受雇的漏洞众测公司HackerOne会在明年1月15日至2月4日间,攻击国防部八个连接网络的电脑系统,包括国防部网站、国民服役网站,以及国防部和新加坡武装部队人员的公共电邮服务。
除了HackerOne以外,国防部也将邀请本地的白帽黑客参与计划,黑客人数共约300人。
比照公司过去的收费,每个漏洞的奖赏介于150元至两万元,总奖赏金额取决于寻获漏洞的多寡、复杂程度和关键性。国防部说,估计这笔费用低于雇用商业网络安全评估团队的金额,这类服务收费可达百万元。
赞
