-
石破政権はプロミネンス・ルールでNHK等の優遇も、政府プロパガンダの可能性も
-
神奈川県は中国等の文化背景を持つ妊産婦を支援、多文化対応力向上
-
岩屋外相はUSAIDと緊密UNDPに3.5億円資金提供、スリランカの汚職・腐敗の防止支援
-
自民党政権は日本の宝の外国人留学生の日本での就職支援、中国・ベトナムの順
-
中国・韓国はASEAN+3緊急米備蓄でミャンマーに米支援、日本のみ米支援できず
-
石破政権はオーバーツーリズム発生でも更なるインバウンド支援、国民税負担等で18億円投入
-
自民党政権はサモアの医療体制の強化等を支援、1億円の無償資金協力
-
日本企業の海外進出は日本に利益還元しない場合も、財務省研究会でインドネシア事例
-
愛知県の大村知事は「もう我々にはやりようがない」、中国からのフェンタニル経由地疑惑に
-
多文化共生推進の山本知事の群馬県はインドネシアから人材受入へ
- 最新ニュース一覧を見る
シンガポール国防省のエシカル・ハッキング・プログラムが成功裏に終了
ハッカーの協力を得て3週間で35件の脆弱性を解消
サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- シンガポール国防省(MINDEF)は本日、ハッカーが主体となって運営するセキュリティー・プラットフォーム「ハッカーワン」の協力を得て今回初めて開催した「MINDEFバグ・バウンティー・チャレンジ」の結果を発表しました。3週間にわたるこのプログラムでは、300人の倫理的なハッカーが招待され、国防省の一般公開ウェブサイト、国家安全保障ポータル、国防メールシステムといった同省システムへの侵入を試みました。MINDEFバグ・バウンティー・チャレンジは、同省が初めてクラウド・ソーシングを利用して実施したセキュリティー・プログラムであるとともに、アジアの政府機関によるこの種のプログラムとして史上初のものです。

プログラムに招待されたハッカーは、2018年1月15日から2月4日までの期間、MINDEFのセキュリティー・チームが既に行っている先進的な仕事を支援する形で、脆弱性を発見するよう促されました。3週間のプログラム期間内に、計35件(重複を含まない)の脆弱性報告がMINDEFに寄せられ、その中に重大な脆弱性は1件もありませんでした。当該35件の報告のうち、深刻度が「小」のものは23件、「中」のものは10件、「大」のものは2件、「重大」なものは0件でした。参加して発見に成功した倫理的ハッカー17人に報奨金として計1万4750ドルがMINDEFから交付されました。参加ハッカーの出身国は多岐にわたり、米国、シンガポール、インド、ルーマニア、カナダ、ロシア、スウェーデン、アイルランド、エジプト、パキスタンなどから参加がありました。報奨金の最高額は2000ドルでした。脆弱性報告に対する国防省の対応は迅速で、平均5時間以内に対応が行われました。
ハッカーワンの共同創設者で最高技術責任者(CTO)であるアレックス・ライスは、次のように述べています。「MINDEFバグ・バウンティー・チャレンジに世界各地からハッカーが参加したことは、政府運営のセキュリティー向上にぜひとも協力したいというハッカー・コミュニティーの熱心な意欲の表れです。セキュリティーについてこのような先進的なアプローチをとった数少ない、アジアでは初の政府機関となったシンガポール国防省の姿勢は称賛に値します。MINDEFのプログラムから、今後政府機関とハッカー・コミュニティーの協力関係がいっそう進んでいくことが予見されます。」
MINDEFの当プロジェクトに先立ち、米国防総省、米一般調達局、欧州委員会が世界のハッカー・コミュニティーの協力を得て脆弱性を犯罪者に悪用される前に発見する取り組みを行っています。そのほかにバグ発見報奨金モデルを採用している組織としては、グーグル・プレイ、任天堂、ゼネラルモーターズ、スターバックスなどの先進的企業が挙げられます。
シンガポール国防省のDavid Koh副長官(特別企画)兼国防サイバー責任者は、次のように述べています。「サイバーセキュリティーを巡る様相は変化が著しいため、どのような機関でも単独でセキュリティーギャップの特定と解消を適時に成し遂げることはできません。ホワイトハット・ハッカーの協力を得て当省のシステムをテストすることにより、MINDEFではそれまで特定されていなかった脆弱性を迅速に発見し、国防システムのセキュリティーを効果的に強化することができました。本プログラムの成功により、わずか数週間のうちにサイバーセキュリティーの大幅な向上が実現しました。」
ハッカーワンについて
ハッカーワンは、ハッカーが主体となって運営するトップレベルのセキュリティー・プラットフォームで、組織が重大な脆弱性を悪用される前に報告を受けて解消できるよう支援しています。米国防総省、米一般調達局、ゼネラルモーターズ、グーグル・プレイ、ツイッター、GitHub、任天堂、パナソニック アビオニクス、クアルコム、スターバックス、ドロップボックス、CERTコーディネーション・センターなど1000以上の組織が、ソフトウエアの重大な脆弱性を発見するためにハッカーワンを利用しています。ハッカーワンの利用組織がこれまで発見した脆弱性の数は計6万3000件以上、交付したバグ報奨金は計2500万ドル以上に上ります。ハッカーワンはサンフランシスコに本社を置き、ロンドンとオランダに拠点を有しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
HackerOne
Katrina Dene
press@hackerone.com
このリリースはビジネスワイヤからの提供を受けて掲載しています。
リリース内容については、それぞれの発表元企業にお問い合わせください。
