200多名海内外高手“入侵”国防部属下的网络系统，三个星期里抓到35个漏洞，共获得约两万元奖金。这比国防部早前估计可能发出的约10万元奖金少了八成。

就此，国防部副秘书（特殊项目）兼国防网络暑暑长许智贤解释说，国防部当初是根据过去一些公司曾发出的奖金额来制定奖金预算。当时拨出的预算是较保守的估计。

此外，他认为，这次的计划算是成功和有效率的。国防部找到了35个漏洞，即使有关人员过去如何努力在推出系统前进行测试，但总会有些落网之鱼。

国防部去年底宣布推出漏洞悬赏计划（Bug Bounty Programme），雇用漏洞众测公司HackerOne居中安排白帽黑客“攻击”国防部八个连接互联网的重要系统， 包括国防部网站、国民服役网站及使用I-net系统让国防部和新加坡武装部队人员上网的电邮服务。

共有264名白帽黑客在今年1月15日至2月4日间参与这项计划，其中100名来自本地的白帽黑客社群。白帽黑客指的是那些利用自身黑客技术，来测试网络及系统韧性的一群善意黑客。

在为期三个星期的活动中，这些白帽黑客抓到35个漏洞，国防部共发出1万4750美元（约新币1万9470元）的奖金。每个漏洞的奖金额介于250美元至2000美元，取决于寻获漏洞的复杂程度和关键性。

这次拔得头筹的是一名新加坡籍白帽黑客晖智（30岁），他找出了九个漏洞，共获得5000美元奖金。

Tags：早报(34)联合早报(15)联合早报网(11)lianhe zaoba(1)

转载请标注：我爱技术网_SEO三人行——国防部网络系统被“白帽”黑客抓出35个漏洞 发两万元奖赏