政府科技局与新加坡网络安全局去年12月至今年1月举办为期三周的“政府漏洞悬赏计划”(Government Bug Bounty Programme),共拨出1万1750美元奖金(约1万5850新元)。
通讯及新闻部高级政务部长普杰立医生昨天在国会拨款委员会辩论部门开支预算回应议员提问时指出,共有400名白帽黑客试探了五个政府网站,发现26个弱点。
通讯及新闻部的文告指出,当中只有一个是高度严重的弱点,其余18个与七个分别为中度及低程度严重的弱点。所有弱点都已修补。
五个接受试探的网站是gov.sg网站、民情联系组网站、通讯及新闻部媒体认证申请网站、外交部网站及外交部eRegister网站。
政府科技局与网安局雇用了国际知名善意黑客网络HackerOne,由后者安排及管理白帽黑客。
所有参与黑客经严格审查
参与这次悬赏计划的白帽黑客有四分之一是新加坡人,其余来自美国、英国、加拿大、澳大利亚、印度、智利及芬兰等。
为防止有人由善转恶,所有参与者都得向HackerOne注册,公司会严格审查他们的资历与信誉。
翁明光(29岁,入侵测试专员)是漏洞悬赏计划最强的本地白帽黑客,在排行榜中排名第二。他在四小时内找到五个弱点,获得3000美元赏金。
他接受《联合早报》访问时说,他在大学时写程序只注重功能,直到教授点醒他网络安全的重要,才激发他对黑客技术的兴趣。“跟那名教授学习的经验开启了我的网安之路,我非常感兴趣,于是决定步上这条充满挑战性但很好玩的职业道路。”