Governo de Singapura oferece prémios a quem encontrar bugs nos seus sistemas críticos

Um “hacker de chapéu branco” com competências que o podem ajudar a encontrar vulnerabilidades em sistemas governamentais críticos poderá receber até 150 mil dólares, na Singapura.

Oferecido pela GovTech., este Programa de Recompensas de Vulnerabilidade é o mais recente projeto de detenção de bugs que visa atrair hackers éticos que ajudam organizações a encontrar falhas nos sistemas informáticos de forma a serem devidamente corrigidas.

 

Uma recompensa que varia entre 250 e 5 mil dólares será entregue à maioria daqueles que encontrarem vulnerabilidades regulares, no entanto, dependendo da gravidade do problema encontrado esse valor poderá variar. Uma recompensa especial de 150 mil dólares será entregue aos que encontrarem fragilidades que causem um impacto excecional.

 

Anteriormente, o governo singapurense dispunha de outros dois programas de recompensa que ofereciam prémios monetários ou até mesmo pontos de reputação na HackerOne, uma empresa de segurança cibernética que coordena essas recompensas por caçadores de bugs.

 

O programa mais recente, somado aos dois já em execução, será focado em sistemas críticos específicos voltados para a Internet e destinado àqueles que alcançaram o estatuto de HackerOne Clear, e ainda a hackers convidados.

Os primeiros sistemas que serão solicitados a serem hacked serão a Singpass e a Corppass da GovTech; os serviços eletrónicos dos membros do Conselho de Providência Central e o sistema Workpass do Ministério da Força de Trabalho.

 

Apenas “hackers de chapéu branco” que correspondem aos critérios estritos da HackerOne terão permissão para participar, estes serão conectados através de um gateway de rede virtual privada (VPN), desenvolvido e fornecido pela própria HackerOne, e deverão respeitar as suas normas de compromisso.