Gobierno ofrece entre US $250 a US$ 10000, dependiendo de la gravedad del "error" descubierto por los piratas informáticos registrados / autorizados en los sitios estatales.
La Agencia de Tecnología del Gobierno (GovTech) y la Agencia de Seguridad Cibernética (CSA) de Singapur se asociarán con piratas informáticos locales y extranjeros en un Programa de Recompensa de Errores del Gobierno (GBBP) desde diciembre de 2018 hasta enero de 2019.
Bajo el GBBP, se invitará a los hackers "white hat" (o hackers éticos) a buscar y descubrir vulnerabilidades en los sistemas de TIC, donde recibirán recompensas monetarias a cambio. Las recompensas pueden variar desde US $250 a US$ 10000, dependiendo de la gravedad del "error" descubierto por los piratas informáticos registrados / autorizados. Los "errores" descubiertos se informarán a la organización para su remediación.
El GBBP se ejecutará durante un período de tres semanas, e involucra cinco sistemas gubernamentales y sitios web seleccionados con acceso a Internet con un alto punto de contacto para usuarios: el sitio web gov.sg; Sitio web de REACH; Tarjeta de acreditación de prensa (PAC) del Ministerio de Comunicaciones e Información en línea; Sitio web del Ministerio de Asuntos Exteriores (MFA); y MFA eRegister.
GovTech y CSA se asociarán con HackerOne, la comunidad más grande del mundo de investigadores de ciberseguridad y piratas informáticos, para el GBBP. HackerOne organizó con éxito el primer BBP del Ministerio de Defensa a principios de este año.
El GBBP es parte de los esfuerzos continuos del gobierno de Singapur para construir una Nación inteligente segura y resistente. Con los ataques cibernéticos que crecen en escala y complejidad, el GBBP ayudará a construir un ecosistema cibernético innovador, aprovechará una amplia gama de expertos para ayudar a identificar los puntos cibernéticos del Gobierno y comparará sus defensas contra los piratas informáticos globales calificados.
Al reunir a una comunidad de defensores cibernéticos que comparten el objetivo común de desarrollar un ciberespacio seguro y resistente, el GBBP pretende crear un sentido compartido de propiedad colectiva sobre la ciberseguridad de los sistemas y sitios web gubernamentales, que es vital para lograr los objetivos de Smart Nation de Singapur. .
Los hallazgos clave del GBBP se compartirán en marzo de 2019. El GBBP se ampliará para incluir más sistemas / sitios web de TIC de gobierno en el futuro.
¿Qué es GovTech? La Agencia de Tecnología del Gobierno de Singapur (GovTech) es una junta estatutaria formada en octubre de 2016 después de la reestructuración de la Autoridad de Desarrollo de Infocomm.
Tras la formación del Grupo Smart Nation y Gobierno Digital en mayo de 2017, GovTech se encuentra en la Oficina del Primer Ministro como la agencia de implementación del Grupo. GovTech trabaja con agencias públicas para desarrollar y entregar servicios digitales seguros y tecnología aplicada a individuos y empresas en Singapur. GovTech crea plataformas clave y soluciones necesarias para apoyar a Singapur como una nación inteligente. Como un centro líder en tecnología de comunicaciones de información e ingeniería relacionada, como Internet of Things, Data Science y Application Development, GovTech también mejora las capacidades del gobierno de Singapur en estos dominios.
La Agencia de Seguridad Cibernética de Singapur (CSA) proporciona una supervisión dedicada y centralizada de las funciones de seguridad cibernética nacional, y trabaja con líderes del sector para proteger los servicios críticos de Singapur. También se relaciona con diversas industrias y partes interesadas para aumentar la conciencia sobre la seguridad cibernética y para garantizar el desarrollo integral del panorama de seguridad cibernética de Singapur. El Organismo forma parte de la Oficina del Primer Ministro y está gestionado por el Ministerio de Comunicaciones e Información.