یافتن آسیب‌‌پذیری در وب‌سایت‌‌های دولتی سنگاپور

در سال آینده وزارت دفاع سنگاپور، برای دولت از 300 هکر محلی و بین‌المللی به‌منظور جست‌وجوی آسیب‌پذیری‌های سیستم‌های متصل به اینترنت دعوت خواهد شد تا بتوان از آن‌ها در مقابل تهدیدهای رو به تکامل سایبری محافظت کرد. از 15 ژانویه تا 4 فوریه، این متخصصان و برای نفوذ به 8 سیستم وزارت دفاع، مانند وب‌سایت وزارت دفاع، درگاه NS، درگاه LearNet 2 و درگاه منابع آموزشی دانش‌پذیران تلاش خواهند کرد. این هکرها بسته به میزان بحرانی بودن عیوب امنیتی مکشوفه جوایز نقدی یا کمک‌های غیر نقدی دولتی بین 150 تا 20000 دلار دریافت خواهند کرد. این جایزه به mindef bug bounty programme معروف است و اولین برنامه دولتی هک کردن به شیوه جمع سپاری (برون‌سپاری) خواهد بود. این برنامه زمانی شروع شد که اوایل سال جاری وزارت دفاع متوجه شد که هکرها شماره‌های NRIC، شماره تلفن‌ها و تاریخ تولد 854 نفر از کارکنان را با نفوذ در سیستم I-NET دزدیده بودند. یکی از سیستم‌هایی که مورد آزمایش قرار گرفت، Defence Mail بود که در آن کارکنان وزارت دفاع و نیروهای مسلح سنگاپور (SAF) با استفاده از سیستم I-NET به اینترنت متصل می‌شدند. این برنامه جدید دیروز توسط دیوید کوه (David Koh) رییس دفاع سایبری بعد از بازدید از مرکز ارزیابی و آزمایش دفاع سایبری – یک «live-firing range» سایبری که نظامیان در مقابل حمله‌های سایبری شبیه‌سازی‌شده آموزش می‌بینند - در کمپ Stagmont در چوا چو کانگ معرفی شد.