提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

新加坡为白人黑客提供高达5000美元的奖金，以发现公共部门使用的系统中的安全漏洞。新计划是政府让社区参与评估其ICT基础设施的最新努力。

政府技术局（GovTech）表示，其新的脆弱性奖励计划是其为增强ICT系统安全性而采取的第三个众包举措。它还运行漏洞赏金和漏洞披露计划，后者可供公众报告潜在的安全漏洞。

“三个众包漏洞发现计划提供了连续报告和季节性深入测试的混合能力，可利用更大的社区，除政府进行的常规渗透测试外，“GovTech在周二的一份声明中表示。

政府首席信息官办公室表示，漏洞奖励计划是“季节性的”，每次运行期间重点关注5到10个关键的“高知名度”系统。不过，该公司表示，新的奖励计划将持续进行，并“持续测试”提供基本数字服务所需的更广泛的关键ICT系统。

根据发现的漏洞的严重程度，在250美元到5美元之间，将向获批参加奖励计划的黑客提供1.5万美元。此外，如果发现可能对选定系统和数据造成“特殊影响”的漏洞，将获得高达15万美元的特别奖金。概述此类漏洞的详细信息将提供给已注册的黑客，并且仅适用于选定的政府系统。

根据GovTech的说法，将根据全球众包漏洞计划衡量特殊奖励，例如由谷歌和微软等技术供应商运营的奖励计划。

新的奖励计划最初将包括三个公共部门系统，即SingPass和CorpPass；人力部和中央公积金委员会电子服务部成员；以及由人力部运营的WorkPass Integrated System 2。

GovTech表示，该计划将逐步扩展到包括更关键的ICT系统。

只有符合一系列标准的黑客才被允许参与奖励计划，并由臭虫赏金运营商进行检查，HackerOne。

一旦获得批准，参与者将通过HackerOne提供的指定虚拟专用网络网关进行安全评估，如果他们违反了允许的参与规则，他们的访问将被撤销。

GovTech负责治理和网络安全的助理首席执行官Lim Bee Kwan，该政府机构于2018年首次采用众包漏洞发现计划。自那时以来，它与超过1家，“新的漏洞奖励计划将允许政府进一步利用全球网络安全人才库，对我们的关键系统进行测试，确保公民数据的安全，以建立一个安全可靠的智能国家。”Lim说，新加坡政府对33个系统进行了四次bug奖励，每次持续两到三周。已向与会者分发了10万多美元。

公共漏洞披露计划于2019年10月启动，截至2021年3月，已报告了900多个漏洞，涉及59个政府机构。在这些漏洞中，至少有400个是有效的漏洞，此后这些漏洞被堵塞。

上个月的一份报告显示，2020年通过新加坡政府的漏洞赏金和公开披露计划发现的漏洞中有一半是有效的。根据智能国家和数字政府办公室的报告，公共部门的数据事件在过去一年中增加了44%，但没有一个被评估为“高度严重”。大约1560个SingPass帐户需要访问电子政务服务，在2014年的一次安全违规事件中，用户收到了密码已被重置的通知，尽管没有请求重置密码。政府随后将事件归咎于可能使用了弱密码或恶意软件，这些密码或恶意软件可能安装在受影响用户的个人设备上。作为加强电子政务平台安全的努力的一部分，二元身份验证（2FA）于次年推出。

新加坡鼓吹需要安全，随着5G的推广，使用案例不断涌现，新加坡进一步简化了接触追踪设备的使用

M1轻触5G，以丰富海滨生活方式、运营

新加坡、美国承诺通过注册，在网络安全方面开展更深入的合作

，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:42