E安全12月15日讯 新加坡国防部（简称MINDEF）发布Bug赏金计划，已邀请来自世界各地约300名白帽黑客参与，旨在尝试识别和修复公共部门计算机系统的弱点。该计划将于2018年初开始，为期八周，赏金奖励700元~10万元不等。

Bug赏金计划详情

新一轮互联网相关系统Bug赏金计划举行时间：2018年1月15日至2月4日

支撑单位：新加坡国防部、HackerOne平台负责支持。

白帽子黑客有八个目标系统：

• 新加坡国民服兵役登记网站：NS Portal；

• 新加坡服役人员管理门户网站：myOASIS Portal

• 新加坡中央人力局网站：CMPB（Central Manpower Base，CMPB）；

• 新加坡国防科技局网站：DSTA（Defence Science and Technology Agency）；

• 针对新加坡国防部(MINDEF)/新加坡武装部队（SAF）人员的医疗门户网站：eHealth；
  

• 新加坡武装部队（SAF）基于互联网的学习平台：LEARNet Portal 2.0 ；
  

• 新加坡国防部邮件平台：Defence Mail；

• 供受权人员在国防部或新加坡武装部队的军营内使用特定电脑上网浏览资讯或与他人通讯的网络系统：I-Net。

其中部分目标系统归属于新加坡武装部队（简称SAF）。

赏金数额：找到Bug，奖励金额在150新元~20000新元（约合人民币736元~98158元）之间，具体赏金总额取决于Bug报告的总体数量与质量。

Bug赏金计划能节约开支？

新加坡面临的网络攻击风险正在日益增加，黑客一直积极寻找新的网络破坏方法，新加坡国防部亦成为恶意网络活动的主要影响目标，新加坡国防部必须不断发展并完善自身网络防御能力。同时，现代计算机软件系统不可能完全安全，每一天都会有新的安全漏洞被发现。新加坡国防部方面表示，之所以采用“赏金计划”的方式寻找Bug，是因为组织Bug赏金计划的成本预计低于雇用商业网络安全企业所须承担的评估支出，新加坡国防部副常任秘书（科技）许智贤表示雇用一般的商业网络安全评估公司费用高达百万元。

就在几个月之前，新加坡国防部I-Net系统就曾遭到黑客入侵，850名现役军人及军方雇员相关的非保密数据与个人信息遭到泄露。

新加坡方面去年已宣布禁止政府计算机访问互联网，以将敏感系统与其它在线活动隔离开来。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1193987496.shtml