Singapore mời hacker mũ trắng toàn thế giới phát hiện lỗi bảo mật

HackerOne, nền tảng bảo mật được hỗ trợ bởi tin tặc thuộc cơ quan công nghệ Chính phủ Singapore (GovTech) và Cơ quan An ninh mạng Singapore (CSA) vừa công bố thành công của Chương trình thưởng tiền cho tin tặc mũ trắng về phát hiện các lỗi bảo mật cho chính phủ nước này (Government Bug Bounty Program - GBBP), một phần trong sáng kiến của Chính phủ Singapore để xây dựng Quốc gia thông minh (Smart Nation) an toàn và kiên cường.

Theo sáng kiến, hơn 400 tin tặc mũ trắng từ khắp nơi trên thế giới đã được mời để tìm kiếm những điểm yếu về bảo mật trong tài sản số của Chính phủ Singapore thông qua một thử thách thực thi tấn công (hacking) kéo dài ba tuần. Theo đó, các tin tặc mũ trắng đã nhận được 11.750 USD khi thực hiện báo cáo 26 điểm yếu bảo mật hợp lệ cho GovTech để các điểm yếu này được khắc phục một cách an toàn.

Thông qua chương trình thưởng tiền cho người phát hiện lỗi, Singapore đang tăng cường tính bảo mật của các hệ thống chính phủ mà nước này phải đối mặt trên Internet với sự hỗ trợ của tin tặc.

GBBP hoạt động từ ngày 27/12/2018 đến ngày 16/1/2019 và chào đón 400 tin tặc mũ trắng để kiểm tra năm hệ thống chính phủ trên Internet. Trong số 26 lỗ hổng hợp lệ được báo cáo thông qua GBBP trên HackerOne, trong đó, 7 lỗ hổng được coi là mức độ nghiêm trọng thấp, 18 là mức độ nghiêm trọng trung bình và một mức độ nghiêm trọng cao. Một phần tư trong tất cả các tin tặc tham gia và 7 trong số 10 tin tặc hàng đầu nhận được tiền thưởng từ Singapore.

Sau chương trình thành công này, GovTech và CSA có kế hoạch mở rộng phiên bản tiếp theo của GBBP để kiểm tra nhiều hệ thống và trang web kết nối Internet của Chính phủ.

Marten Mickos, CEO của HackerOne cho biết: “An ninh quốc gia không thể tồn tại mà không có an ninh mạng, Chính phủ Singapore đã nhận thức được điều này. Singapore là một trong những quốc gia tiên phong của chính phủ trong việc bảo vệ các hệ thống kết nối Internet quan trọng với sự giúp đỡ của một đội quân gồm hơn 300.000 tin tặc mũ trắng. Singapore nhận ra rằng các chương trình thưởng cho người phát hiện lỗi bảo mật cho phép chúng tôi kết hợp những nhân tài giỏi nhất để ứng phó với những rủi ro của môi trường mạng ngày nay”.

Đây là chương trình thưởng cho người phát hiện lỗi bảo mật lần thứ hai của chính phủ Singapore cùng với HackerOne, sau chương trình thưởng tiền cho người phát hiện lỗi bảo mật đầu tiên của Bộ Quốc phòng Singapore (MINDEF). Bằng cách tập hợp một cộng đồng những người bảo vệ không gian mạng có chung mục tiêu là phát triển một không gian mạng an toàn và kiên cường, GBBP tạo dựng quyền sở hữu tập thể đối với an ninh mạng của các hệ thống và trang web của chính phủ, mà quan trọng để đạt được các mục tiêu quốc gia thông minh của Singapore.