Singapour ajoute un troisième programme de primes aux bogues – cette fois pour renforcer les services numériques du gouvernement • The Register

La branche des services numériques du gouvernement de Singapour, GovTech, a lancé un « programme de récompenses » pour approfondir les tests de crowdsourcing de la cybersécurité du pays.

Le Vulnerability Rewards Program (VRP) rejoint le Government Bug Bounty Program (GBBP) et le Vulnerability Disclosure Program (VDP), qui fonctionnent tous parallèlement aux propres contrôles de sécurité du gouvernement.

« Les trois programmes de découverte de vulnérabilités en crowdsourcing offrent un mélange de rapports continus et de capacités de tests approfondis saisonniers qui exploitent la communauté dans son ensemble, en plus des tests de pénétration de routine menés par le gouvernement », a proclamé GovTech dans un communiqué. article de blog.

Le VRP est conçu pour tester en continu une sélection de services essentiels de l’économie numérique de Singapour. Initialement, cela comprend ses services de gestion de comptes en ligne pour particuliers et entreprises, Singpass et Corppass, les services électroniques aux membres pour ses services obligatoires de retraite, de soins de santé et d’épargne, ainsi qu’un segment des services qui permettent la délivrance de permis de travail pour les étrangers. GovTech a déclaré qu’il ajoutera progressivement plus de systèmes TIC au programme.

Alors que le VDP est ouvert à toute personne du public, le GBBP et le VRP ne sont disponibles que pour les pirates éthiques approuvés par HackerOne en raison des systèmes de valeur plus élevée impliqués. Les participants approuvés se verront offrir un accès VPN par HackerOne, pour les aider à assurer la sécurité tout en étant surveillés par les pouvoirs en place. Ceux qui vont trop loin peuvent voir l’accès révoqué.

Singapour est un pays célèbre pour l’application des règles, ce qui lui a valu le surnom pas tout à fait ironique de « The Fine City » car il impose de nombreuses pénalités aux contrevenants. Ce régime devrait empêcher l’abus du VRP.

Les participants au programme gagneront entre 250 $ et 5 000 $, selon la gravité de la vulnérabilité. Une vulnérabilité critique avec un impact potentiellement massif peut gagner une prime spéciale de 150 000 $.

La directrice de GovTech, Mme Lim Bee Kwan, a déclaré :

Singapour veut protéger son entreprise Smart Nation à un moment où les cyberattaques montent en flèche. En 2020, la cybercriminalité représentait 43 % de tous les crimes à Singapour et les attaques contre les gouvernements en général sont considérées comme une menace sombre et imminente.

UNE poste hier de la Smart Nation Sensor Platform de Singapour a décrit l’interconnectivité critique des systèmes de la nation insulaire en la comparant au sport de la nage synchronisée. Pour que Singapour réalise sa vision de devenir une Smart Nation pionnière qui évite les incidents perturbateurs, elle devra protéger chaque système individuel contre les interférences à un degré que les autres nations ont du mal à atteindre.

Il n’est guère surprenant de fortifier l’infrastructure de la cité-État insulaire de cette manière, car les primes de bogues et le crowdsourcing sont devenus une opération standard. En juin dernier, Singapour s’est tourné vers le crowdsourcing pour ses stratégies de monnaie numérique de banque centrale.

HackerOne a de l’expérience en partenariat avec les gouvernements, et a récemment annoncé un test de sécurité des pirates d’un mois en partenariat avec le gouvernement britannique. ®