Photo by ペウゲオト.(CC BY-SA 3.0) on shorturl.at/moxV1

新加坡政府周二宣佈啟動抓蟲計畫,請外界幫政府網站找漏洞。

這項漏洞揭露方案(Vulnerability Disclosure Programme)是由新加坡政府科技署(Government Technology Agency,GovTech)推出,由抓漏平台HackerOne代管,旨在鼓勵研究人員找出並通報存在於星國政府IT服務、系統、資源及流程中,可能影響政府網站app安全性的可疑漏洞或瑕疵。本方案涵蓋的對象,包括星國政府機關及法定機關的公開網站及手機應用、以及僅限公務員存取的政府網站等。

研究人員可在專案網站上通報找到的漏洞,提供漏洞描述、受影響的政府網站URL或IP、以及受影響軟體的版本和設定等。通報人還需提供找到漏洞的時間日期,以及自己的姓名及聯絡方式,以便政府確認事宜。

新加坡政府並提醒研究人員只能通報政府漏洞,不可對外公佈、或從事駭入或攻擊網站、存取、刪改、下載資料及系統設定,或是植入後門程式等非法行為。最後,這項計畫顯然希望研究人員做公益,並未提供任何獎金報酬。


熱門新聞

Advertisement