政府在确保网络安全上不余遗力,透过网络安全漏洞悬赏计划定时检查政府官网和应用程序服务,现在更推出更具全面性的网安漏洞披露计划,让全民一起参与修补网安漏洞。
政府举办的第二轮网络安全漏洞悬赏计划落幕,290名白帽黑客发现九个政府网站和服务中的31个网络安全漏洞,其中包括四个“严重漏洞”,以及27个“中等或低等严重性漏洞”。
政府科技局与新加坡网络安全局昨日(10月1日)发出联合文告,指出于7月8日展开至28日结束的次轮漏洞悬赏计划中,涵盖了政府的九个网站和服务程序,包括有政府电子密码SingPass、金融管理局网站MASNET、金管局官方网站、土地管理局互动地图OneMap及其手机应用程序、全国个人资料库MyInfo、教育部应用程序“家长联通”(Parents Gateway)、SGWorkPass手机应用程序,以及人力部工作准证查询服务。
政府科技局已经和当局合作,修补了所发现的31个网安漏洞。
参与的290名白帽黑客中,有70人为国人,30人曾经参与首轮的悬赏计划。
此次的悬赏计划冠军为24岁的全职国民服役人员,林志伟。他发现了九个网络漏洞,并获得8500美元奖金(约1万1757新元)。政府为此次悬赏计划准备了高达2万5950美元的奖金(月3万5895新元),而获得最高奖金者有10人,其中七人为新加坡人。
预计政府将在今年11月展开第三轮的悬赏活动,且将概括更多政府网站和服务应用程序。
科技局推出网安漏洞披露计划
另一方面,为了能够更频密且大范围的“扫描”网络漏洞,国务资政兼国家安全统筹部长张志贤宣布,政府科技局推出网安漏洞披露计划(Vulnerability Disclosure Programme),让社会更多层面的人士都能够举报。
网安漏洞披露计划开放给白帽黑客、网安研究员以及民众们参与,可通过政府网站和应用的网络衔接、或是透过电邮,向政府科技局举报所发现的网安漏洞。
当局也将和发现者及有关当局合作,验证并修补漏洞,只是发现者并不会获得任何奖金。