アセアン10カ国情報
-
環境省はカンボジア環境省と気候変動緩和で協力意向表明書を締結
-
岩屋外相はジンバブエの農業生産支援で4.33億円の無償資金協力、地雷除去等も
-
北海道の鈴木知事は道民に中国・黒竜江省の理解を深めさせる
-
愛知県の大村知事がフィリピン訪問
-
石破政権はアンゴラの情報格差の是正支援で地デジ整備支援、15億円無償資金協力
-
名古屋市長は南京市と交流再開も、愛知県の財団事業で日本高校生が南京大虐殺紀念館を訪問し30万人犠牲者は新しい知識と
-
岩屋外相はシリアの住環境改善を支援、国連人間居住計画に8.13億円無償資金協力
-
斎藤知事の兵庫県は男女共同参画セミナー、国籍等で差別・同性婚は賛成が上回る等
-
フィリピンは共産党系武装部門の無罪判決は高度な法廷戦術の活用と、正当な不満をテロリズムの燃料に歪曲とも
-
石破政権はエジプト・スエズ運河拡張支援で各国船舶の安全貢献、34億円無償資金協力
- 最新ニュース一覧を見る
シンガポール国防省のエシカル・ハッキング・プログラムが成功裏に終了
ハッカーの協力を得て3週間で35件の脆弱性を解消
サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- シンガポール国防省(MINDEF)は本日、ハッカーが主体となって運営するセキュリティー・プラットフォーム「ハッカーワン」の協力を得て今回初めて開催した「MINDEFバグ・バウンティー・チャレンジ」の結果を発表しました。3週間にわたるこのプログラムでは、300人の倫理的なハッカーが招待され、国防省の一般公開ウェブサイト、国家安全保障ポータル、国防メールシステムといった同省システムへの侵入を試みました。MINDEFバグ・バウンティー・チャレンジは、同省が初めてクラウド・ソーシングを利用して実施したセキュリティー・プログラムであるとともに、アジアの政府機関によるこの種のプログラムとして史上初のものです。
プログラムに招待されたハッカーは、2018年1月15日から2月4日までの期間、MINDEFのセキュリティー・チームが既に行っている先進的な仕事を支援する形で、脆弱性を発見するよう促されました。3週間のプログラム期間内に、計35件(重複を含まない)の脆弱性報告がMINDEFに寄せられ、その中に重大な脆弱性は1件もありませんでした。当該35件の報告のうち、深刻度が「小」のものは23件、「中」のものは10件、「大」のものは2件、「重大」なものは0件でした。参加して発見に成功した倫理的ハッカー17人に報奨金として計1万4750ドルがMINDEFから交付されました。参加ハッカーの出身国は多岐にわたり、米国、シンガポール、インド、ルーマニア、カナダ、ロシア、スウェーデン、アイルランド、エジプト、パキスタンなどから参加がありました。報奨金の最高額は2000ドルでした。脆弱性報告に対する国防省の対応は迅速で、平均5時間以内に対応が行われました。
ハッカーワンの共同創設者で最高技術責任者(CTO)であるアレックス・ライスは、次のように述べています。「MINDEFバグ・バウンティー・チャレンジに世界各地からハッカーが参加したことは、政府運営のセキュリティー向上にぜひとも協力したいというハッカー・コミュニティーの熱心な意欲の表れです。セキュリティーについてこのような先進的なアプローチをとった数少ない、アジアでは初の政府機関となったシンガポール国防省の姿勢は称賛に値します。MINDEFのプログラムから、今後政府機関とハッカー・コミュニティーの協力関係がいっそう進んでいくことが予見されます。」
MINDEFの当プロジェクトに先立ち、米国防総省、米一般調達局、欧州委員会が世界のハッカー・コミュニティーの協力を得て脆弱性を犯罪者に悪用される前に発見する取り組みを行っています。そのほかにバグ発見報奨金モデルを採用している組織としては、グーグル・プレイ、任天堂、ゼネラルモーターズ、スターバックスなどの先進的企業が挙げられます。
シンガポール国防省のDavid Koh副長官(特別企画)兼国防サイバー責任者は、次のように述べています。「サイバーセキュリティーを巡る様相は変化が著しいため、どのような機関でも単独でセキュリティーギャップの特定と解消を適時に成し遂げることはできません。ホワイトハット・ハッカーの協力を得て当省のシステムをテストすることにより、MINDEFではそれまで特定されていなかった脆弱性を迅速に発見し、国防システムのセキュリティーを効果的に強化することができました。本プログラムの成功により、わずか数週間のうちにサイバーセキュリティーの大幅な向上が実現しました。」
ハッカーワンについて
ハッカーワンは、ハッカーが主体となって運営するトップレベルのセキュリティー・プラットフォームで、組織が重大な脆弱性を悪用される前に報告を受けて解消できるよう支援しています。米国防総省、米一般調達局、ゼネラルモーターズ、グーグル・プレイ、ツイッター、GitHub、任天堂、パナソニック アビオニクス、クアルコム、スターバックス、ドロップボックス、CERTコーディネーション・センターなど1000以上の組織が、ソフトウエアの重大な脆弱性を発見するためにハッカーワンを利用しています。ハッカーワンの利用組織がこれまで発見した脆弱性の数は計6万3000件以上、交付したバグ報奨金は計2500万ドル以上に上ります。ハッカーワンはサンフランシスコに本社を置き、ロンドンとオランダに拠点を有しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
HackerOne
Katrina Dene
press@hackerone.com
このリリースはビジネスワイヤからの提供を受けて掲載しています。
リリース内容については、それぞれの発表元企業にお問い合わせください。
栃木県那須から世界へ、チーズスイーツを通して、日常にくつろぎの時間を チーズ菓子専門店『チーズガーデン』が海外ポップアップストアを展開
クラウドストライク、アジア太平洋・日本地域パートナーアワード受賞者をパートナー・シンポジウムにて表彰
タイ伝統 音楽・舞踊の夕べ
…and Action! Asia#04 -映画・映像専攻学生交流プログラム-公開上映・プレゼンテーション
FUN!FUN!ASIAN CINEMA 第1弾シンガポール映画『881 歌え!パパイヤ』上映
映画で読み解くサンシャワー展!「ワーキングタイトル」国立新美術館で開催
東南アジアの短編ドキュメンタリー上映会Visual Documentary Project 2016
淡路梅薫堂 江井工場
インドネシア料理スラバヤ 調布店