Sáng nay (31/8), Cơ quan Công nghệ Chính phủ Singapore (GovTech) công bố một chương trình Phần thưởng Lỗ hổng bảo mật dành cho những tin tặc mũ trắng phát hiện ra các lỗ hổng bảo mật.
GovTech cho biết Chương trình sẽ bắt đầu với ba hệ thống: SingPass và CorpPass của GovTech; Bộ Nhân lực (MOM) và các dịch vụ điện tử của Quỹ Dữ trữ Trung ương, Hệ thống Tích hợp Workpass của MOM. Sẽ có thêm nhiều hệ thống được thêm vào Chương trình này.
Cơ quan này cho biết thêm, chỉ những tin tặc mũ trắng đáp ứng "tiêu chí nghiêm ngặt" mới được phép tham gia vì các hệ thống liên quan rất quan trọng trong việc cung cấp các dịch vụ thiết yếu của Chính phủ. Việc kiểm tra sẽ được thực hiện bởi Công ty truy cập lỗi HackerOne có trụ sở tại Hoa Kỳ.
Theo GovTech, phần thưởng cho các lỗ hổng được tìm thấy có thể từ 250 đến 5.000 đô la Mỹ tùy thuộc vào mức độ nghiêm trọng của nó. Một khoản tiền thưởng đặc biệt lên đến 150.000 đô la Mỹ sẽ được trao cho việc phát hiện ra các lỗ hổng có thể gây ra tác động "đặc biệt" đối với các hệ thống và dữ liệu được chọn.
Các hệ thống được chọn trong chương trình phần thưởng mới có các danh mục nêu rõ các hậu quả đủ điều kiện là tác động đặc biệt. Các danh mục sẽ chỉ áp dụng cho các hệ thống tương ứng và tin tặc mũ trắng sẽ được thông báo về các danh mục sau khi họ đã đăng ký.
GovTech cho biết trong thông cáo trên phương tiện truyền thông: "Tiền thưởng đặc biệt được đánh giá dựa trên các chương trình bảo vệ lỗ hổng dựa trên nguồn lực cộng đồng được thực hiện bởi các công ty công nghệ toàn cầu như Google và Microsoft".
Chương trình Phần thưởng Lỗ hổng bảo mật là chương trình phát hiện lỗ hổng bảo mật dựa trên nguồn lực cộng đồng thứ ba của cơ quan này. Chương trình ra mắt vào năm 2018, với mục đích thu hút các tin tặc mũ trắng tiến hành kiểm tra chuyên sâu các hệ thống của Chính phủ được chọn để phát hiện ra các lỗ hổng bảo mật.
Chương trình phát hiện lỗ hổng bảo mật, đã được khởi chạy vào năm 2019 để các tin tặc mũ trắng tìm ra các lỗ hổng trong bất kỳ trang web và ứng dụng di động nào của Chính phủ. Các lỗ hổng hợp lệ đã được thưởng bằng điểm HackerOne.
"Kể từ khi ra mắt chương trình đầu tiên vào năm 2018, cơ quan này đã hợp tác với hơn 1.000 tin tặc mũ trắng để phát hiện ra khoảng 500 lỗ hổng hợp lệ", trợ lý giám đốc điều hành phụ trách quản trị và an ninh mạng tại GovTech Lim Bee Kwan cho biết.
Bà Lim cho biết: “Chương trình Phần thưởng về lỗ hổng bảo mật mới sẽ cho phép Chính phủ tiếp tục khai thác nguồn nhân tài an ninh mạng toàn cầu để đưa các hệ thống quan trọng của chúng tôi vào thử nghiệm, giữ cho dữ liệu của công dân được bảo mật nhằm xây dựng một Quốc gia Thông minh an toàn và bảo mật”.
