26 kelemahan dikesan hasil program 'bug bounty' ke-2 Pemerintah

SINGAPURA: 26 kelemahan dikesan dalam lima sistem dan lelaman Internet awam pemerintah yang sering digunakan. Demikian menurut kenyataan bersama yang dikeluarkan Agensi Teknologi Pemerintah (GovTech) dan Agensi Keselamatan Siber (CSA) Singapura hari ini (4 Mac).

Dapatan dari program 'bug bounty' kedua Pemerintah Singapura diumumkan oleh Menteri Negara Kanan Perhubungan dan Penerangan Janil Puthucheary dalam perbahasan Jawatankuasa Perbekalan kementeriannya hari ini.

Sekitar 400 penggodam beretika berdaftar untuk mengesan kelemahan pada lelaman REACH dan Gov.sg, laman pendaftaran Kad Pentauliahan Media Kementerian Perhubungan dan Penerangan, laman Kementerian Ehwal Luar dan portal ePendaftaran MFA.

Program tersebut dijalankan dari 27 Dis tahun lalu hingga 16 Jan tahun ini.

Daripada 26 kelemahan yang disahkan, satu daripadanya dianggap kelemahan "sangat serius" manakala 18 kelemahan diklafikasikan sebagai sederhana. Yang lain dianggap sebagai berisiko rendah. Kesemua kelemahan yang dikenal pasti sudah diperbaiki.

Jumlah ganjaran yang diagihkan adalah AS$11,750 (S$15,900), iaitu lebih rentah berbanding jumlah yang dikeluarkan semasa program tersebut pertama kali dilaksanakan bagi Kementerian Pertahanan - iaitu AS$14,750 (S$20,000).

"Proses tersebut meningkatkan lagi piawai keselamatan siber kami," kata Dr Puthucheary.

"Kami mendapat pencerahan tentang serangan yang boleh berlaku, meningkatkan perlindungan aplikasi Web dan memperbaiki mekanisme untuk mengatasi kelemahan-kelemahan secara berkesan dan menyeluruh."

GovTech dan CSA menyatakan bahawa mereka akan memperluaskan edisi program 'bug bounty' bagi menyertai lebih banyak sistem ICT dan laman Pemerintah.