アセアン10カ国情報
-
海自の護衛艦「さみだれ」がスリランカ海軍と親善訓練
-
東村山市は多文化共生市民フォーラム、外国人の人権機関創設の提言者等が登壇
-
拡大ASEAN国防相会議が開催、中谷防衛大臣が出席
-
大村知事の愛知県は人権ポスター制作、外国人地方参政権や二重国籍容認の提言者らと協力
-
英利アルフィヤ外務大臣政務官が中国と関係が深いカンボジアに訪問
-
福岡県は留学生向け合同企業説明会、麻生グループの麻生介護サービス等が参加
-
富山県でインドネシア・ベトナムの技能実習生らが日本語スピーチコンテスト
-
大村知事は公金投入で宗教・信条の配慮が必要なムスリム旅行者を誘客
-
環境省はタイでJCMセミナー
-
三重県は外国人患者対応セミナー、医療機関が外国人・宗教に配慮へ
- 最新ニュース一覧を見る
シンガポール国防省のエシカル・ハッキング・プログラムが成功裏に終了
ハッカーの協力を得て3週間で35件の脆弱性を解消
サンフランシスコ--(BUSINESS WIRE)--(ビジネスワイヤ) -- シンガポール国防省(MINDEF)は本日、ハッカーが主体となって運営するセキュリティー・プラットフォーム「ハッカーワン」の協力を得て今回初めて開催した「MINDEFバグ・バウンティー・チャレンジ」の結果を発表しました。3週間にわたるこのプログラムでは、300人の倫理的なハッカーが招待され、国防省の一般公開ウェブサイト、国家安全保障ポータル、国防メールシステムといった同省システムへの侵入を試みました。MINDEFバグ・バウンティー・チャレンジは、同省が初めてクラウド・ソーシングを利用して実施したセキュリティー・プログラムであるとともに、アジアの政府機関によるこの種のプログラムとして史上初のものです。
プログラムに招待されたハッカーは、2018年1月15日から2月4日までの期間、MINDEFのセキュリティー・チームが既に行っている先進的な仕事を支援する形で、脆弱性を発見するよう促されました。3週間のプログラム期間内に、計35件(重複を含まない)の脆弱性報告がMINDEFに寄せられ、その中に重大な脆弱性は1件もありませんでした。当該35件の報告のうち、深刻度が「小」のものは23件、「中」のものは10件、「大」のものは2件、「重大」なものは0件でした。参加して発見に成功した倫理的ハッカー17人に報奨金として計1万4750ドルがMINDEFから交付されました。参加ハッカーの出身国は多岐にわたり、米国、シンガポール、インド、ルーマニア、カナダ、ロシア、スウェーデン、アイルランド、エジプト、パキスタンなどから参加がありました。報奨金の最高額は2000ドルでした。脆弱性報告に対する国防省の対応は迅速で、平均5時間以内に対応が行われました。
ハッカーワンの共同創設者で最高技術責任者(CTO)であるアレックス・ライスは、次のように述べています。「MINDEFバグ・バウンティー・チャレンジに世界各地からハッカーが参加したことは、政府運営のセキュリティー向上にぜひとも協力したいというハッカー・コミュニティーの熱心な意欲の表れです。セキュリティーについてこのような先進的なアプローチをとった数少ない、アジアでは初の政府機関となったシンガポール国防省の姿勢は称賛に値します。MINDEFのプログラムから、今後政府機関とハッカー・コミュニティーの協力関係がいっそう進んでいくことが予見されます。」
MINDEFの当プロジェクトに先立ち、米国防総省、米一般調達局、欧州委員会が世界のハッカー・コミュニティーの協力を得て脆弱性を犯罪者に悪用される前に発見する取り組みを行っています。そのほかにバグ発見報奨金モデルを採用している組織としては、グーグル・プレイ、任天堂、ゼネラルモーターズ、スターバックスなどの先進的企業が挙げられます。
シンガポール国防省のDavid Koh副長官(特別企画)兼国防サイバー責任者は、次のように述べています。「サイバーセキュリティーを巡る様相は変化が著しいため、どのような機関でも単独でセキュリティーギャップの特定と解消を適時に成し遂げることはできません。ホワイトハット・ハッカーの協力を得て当省のシステムをテストすることにより、MINDEFではそれまで特定されていなかった脆弱性を迅速に発見し、国防システムのセキュリティーを効果的に強化することができました。本プログラムの成功により、わずか数週間のうちにサイバーセキュリティーの大幅な向上が実現しました。」
ハッカーワンについて
ハッカーワンは、ハッカーが主体となって運営するトップレベルのセキュリティー・プラットフォームで、組織が重大な脆弱性を悪用される前に報告を受けて解消できるよう支援しています。米国防総省、米一般調達局、ゼネラルモーターズ、グーグル・プレイ、ツイッター、GitHub、任天堂、パナソニック アビオニクス、クアルコム、スターバックス、ドロップボックス、CERTコーディネーション・センターなど1000以上の組織が、ソフトウエアの重大な脆弱性を発見するためにハッカーワンを利用しています。ハッカーワンの利用組織がこれまで発見した脆弱性の数は計6万3000件以上、交付したバグ報奨金は計2500万ドル以上に上ります。ハッカーワンはサンフランシスコに本社を置き、ロンドンとオランダに拠点を有しています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
HackerOne
Katrina Dene
press@hackerone.com
このリリースはビジネスワイヤからの提供を受けて掲載しています。
リリース内容については、それぞれの発表元企業にお問い合わせください。
クラウドストライク、アジア太平洋・日本地域パートナーアワード受賞者をパートナー・シンポジウムにて表彰
世界中のコンクリートの本質的な役割と美しさを紹介する大規模な展示会のオープニングで、人気を集める写真コンテストの受賞者を発表
タイ伝統 音楽・舞踊の夕べ
…and Action! Asia#04 -映画・映像専攻学生交流プログラム-公開上映・プレゼンテーション
FUN!FUN!ASIAN CINEMA 第1弾シンガポール映画『881 歌え!パパイヤ』上映
映画で読み解くサンシャワー展!「ワーキングタイトル」国立新美術館で開催
東南アジアの短編ドキュメンタリー上映会Visual Documentary Project 2016
淡路梅薫堂 江井工場
インドネシア料理スラバヤ 調布店