联系小圈
QQ: 2077525879
邮箱:001@sgquan.com
微信: xinjiapoquan001
黑客入侵ing…
你是黑客么?
觉得自己是牛逼的黑客?
那么新加坡国防部要你放马来黑,只要是能攻陷新加坡国防部网站,国防部还给你钱拿!
新加坡政府这是历史上首次邀请黑客来攻击自家网站。
新加坡国防部广邀全球约300名“白帽黑客”入侵国防部的电脑网络系统,看系统是否有漏洞。
白帽黑客指的是那些利用自身黑客技术,来测试网络及系统韧性的一群善意黑客。
新加坡国防部这次的活动名为“网络漏洞悬赏计划”。
国防部去年底宣布推出漏洞悬赏计划(Bug Bounty Programme),雇用漏洞众测公司HackerOne居中安排白帽黑客“攻击”国防部八个连接互联网的重要系统, 包括国防部网站、国民服役网站及使用I-net系统让国防部和新加坡武装部队人员上网的电邮服务。
如果找出漏洞,白帽黑客将获得介于150新元到2万新元的赏金。
金额取决于漏洞的复杂性和严重性。
共有264名白帽黑客在今年1月15日至2月4日间参与这项计划,参与的白帽黑客当中,有100名是新加坡本地人,其他164名则是外国人。
在为期三个星期的活动中,国防部在计划下共接获97份漏洞报告,不过其中只有35份是有效的。
当中,两个漏洞属高度严重级别、十个是中等级别,23个为低等级别的小漏洞。
参与计划的白帽黑客并没有找出最高等级的严重漏洞。
国防部发出的赏金总额达1万4750美元,相等于近2万新元。
国防部已弥补了所有漏洞。
一名本地白帽黑客更因成功找出九个漏洞,获赏近6600新元,成为获颁最高赏金的白帽黑客。
30岁的本地白帽骇客晖智,目前担任网络安全经理,并且拥有六年的网络安全测试的工作经验。
他在计划下向八个国防部网络系统发动攻击,并找出了九个漏洞,包括一个严重的漏洞。
推荐阅读
新加坡圈房产专栏作者:吴洲