新加坡政府科技局 （GovTech） 周二在 HackerOne 上推出了一项新的漏洞奖励计划 （VRP），提供高达150,000 美元的漏洞赏金奖励。

　　政府科技局（GovTech）推出的这项新的漏洞奖励计划（VRP），旨在进一步加强现有的政府漏洞奖励计划（GBBP）和漏洞披露计划（VDP）。这三个众包漏洞挖掘项目补充了GovTech的网络安全能力，以保护政府的信息通信技术和智能系统（ICT&SS）。

　　除了政府进行的常规渗透测试之外，这三个众包漏洞挖掘项目还提供了连续报告和季节性深入测试的混合功能，以挖掘更大的社区。虽然公众可以通过VDP报告所有面向互联网的系统的可疑漏洞，但由于涉及的系统价值较高，GBBP和VRP只对“白帽”黑客（或道德黑客）开放进行测试。季节性的GBBP侧重于每次迭代中选定的系统，而新的VRP旨在持续测试更广泛的关键ICT系统，这些系统对于我们数字经济中持续提供必要的服务是必要的。

　　VRP会根据挖掘漏洞的严重程度等级，向白帽黑客提供250美元到5000美元不等的奖金。如果发现可能对选定系统和数据造成异常影响的漏洞，将获得高达15万美元的特别奖励。这项特别奖励是以谷歌和微软等全球科技公司实施的众包脆弱性项目为基准的。这表明新加坡政府致力于保护关键ICT系统和敏感个人数据的安全。

　　该计划将首先涵盖三个系统：Singpass和Corppass （GovTech）；会员电子服务（Ministry of Manpower - Central providfund Board）；和工作证综合系统（人力资源部）。更多关键的信息和通信技术系统将逐步加入该方案。

　　由于这些系统对提供重要的数字政府服务至关重要，只有符合严格标准的白帽黑客才会被允许参与。这些检查将由指定的漏洞赏金公司HackerOne进行。注册参与者将通过HackerOne提供的指定虚拟专用网（VPN）网关进行安全测试。这是为了确保安全测试活动在允许的业务规则（ROE）范围内。如果参与者违反ROE，他们的VPN访问可能被撤销，以最大限度地减少对政府系统完整性的潜在破坏。

　　GovTech管理和网络安全助理行政总裁Lim Bee Kwan女士表示：“自2018年推出首个众包漏洞挖掘项目以来，我们已经与1000多名高技能白帽黑客合作，发现了约500个有效漏洞。新的漏洞奖励计划将允许政府进一步挖掘全球网络安全人才池，对我们的关键系统进行测试，确保公民数据的安全，以建立一个安全可靠的智能国家。”