รัฐบาลสิงคโปร์เปิดโครงการรายงานช่องโหว่และปัญหา ในทุกบริการของรัฐบาล

2019-10-02

HackerOne ประกาศความร่วมมือกับ Government Technology Agency (GovTech) ของรัฐบาลสิงคโปร์ เปิดตัวโครงการ Vulnerability Disclosure Programme (VDP) โครงการที่เปิดให้แจ้งบั๊คและช่องโหว่ในทุกบริการของรัฐบาลไม่ว่าจะเว็บหรือแอปพลิเคชัน หลังจากก่อนหน้าคือ HackerOne เคยร่วมมือกับรัฐบาลทำ Government Bug Bounty Programme (BBP) มาแล้ว

โครงการ VDP เป็นเพียงโครงการที่เปิดให้คนทั่วไปรายงานปัญหาต่าง ๆ คนรายงานจะไม่ได้รับค่าตอบแทน แตกต่างจากโครงการ Bug Bounty ที่แฮกเกอร์จะได้เงินค่าตอบแทนตามความร้ายแรงของช่องโหว่ โดย HackerOne และ GovTech จะจัด Government BBP ครั้งที่ 3 ในเดือนพฤศจิกายนนี้

ส่วน Government BBP ครั้งที่ 2 ที่ผ่านมาที่จัดในเดือนกรกฎาคม มีแฮกเกอร์เข้าร่วมราว 300 คน เจอช่องโหว่ทั้งหมด 31 ช่องโหว่ จากบริการหรือระบบภาครัฐทั้งหมด 9 ระบบ/บริการ มี 4 ช่องโหว่อยู่ในระดับร้ายแรงและอีก 27 ช่องโหว่ร้ายแรงระดับกลาง/ไม่ร้ายแรง รวมจ่ายเงินรางวัลไปกว่า 25,950 เหรียญ

ที่มา – HackerOne