新加坡政府周二宣佈啟動抓蟲計畫,請外界幫政府網站找漏洞。
這項漏洞揭露方案(Vulnerability Disclosure Programme)是由新加坡政府科技署(Government Technology Agency,GovTech)推出,由抓漏平台HackerOne代管,旨在鼓勵研究人員找出並通報存在於星國政府IT服務、系統、資源及流程中,可能影響政府網站app安全性的可疑漏洞或瑕疵。本方案涵蓋的對象,包括星國政府機關及法定機關的公開網站及手機應用、以及僅限公務員存取的政府網站等。
研究人員可在專案網站上通報找到的漏洞,提供漏洞描述、受影響的政府網站URL或IP、以及受影響軟體的版本和設定等。通報人還需提供找到漏洞的時間日期,以及自己的姓名及聯絡方式,以便政府確認事宜。
新加坡政府並提醒研究人員只能通報政府漏洞,不可對外公佈、或從事駭入或攻擊網站、存取、刪改、下載資料及系統設定,或是植入後門程式等非法行為。最後,這項計畫顯然希望研究人員做公益,並未提供任何獎金報酬。
熱門新聞
2024-12-03
2024-11-20
2024-11-29
Advertisement