Upah tunai bagi galak penggodam 'topi putih' kesan kelemahan pada sistem pemerintah

SINGAPURA: Satu program penyumberan awam yang 'mengupah' penggodam 'topi putih' atau pakar penggodam beretika untuk mengesan sebarang kelemahan dilancarkan pada Selasa (31 Ogos). Demikian diumumkan Agensi Teknologi Pemerintah Singapura (GovTech) dalam kenyataan medianya hari ini.

Program Ganjaran Kerentanan akan bermula dengan tiga sistem, menurut agensi tersebut iaitu SingPass dan CorpPass GovTech, perkhidmatan elektronik anggota Kementerian Tenaga Manusia dan pencarum Tabung Simpanan Pekerja (CPF) serta Sistem Bersepadu Workpass MOM.

Lebih banyak sistem akan ditambah pada program itu secara bertahap-tahap, menurut GovTech.

Hanya pakar penggodam beretika yang memenuhi "kriteria ketat" akan dibenarkan untuk mengambil bahagian, tambah agensi itu, kerana sistem-sistem terlibat adalah genting untuk menyampaikan perkhidmatan Pemerintah yang penting.

Pemeriksaan akan dijalankan oleh syarikat pemburu pepijat yang berpangkalan di Amerika Syarikat, HackerOne. 

Ganjaran bagi mengesan sebarang kelemahan bermula dari AS$250 hingga AS$5,000 (S$335-S$6,715) bergantung kepada kemudaratan kesannya, menurut GovTech.

Satu ganjaran khas sehingga AS$150,000 (S$201,465) juga ditawarkan bagi keupayaan mengesan kelemahan yang boleh menyebabkan kesan "luar biasa" pada sistem dan data tertentu.

Sistem tertentu di bawah program ganjaran baru itu mempunyai kategori yang menggariskan kesan dan padah yang layak diambil kira sebagai kesan luar biasa. Kategori itu akan dikenakan hanya kepada sistem-sistem tertentu dan pakar penggodam beretika bakal dimaklumkan tentang kategori itu selepas mereka sudah mendaftar.

"Ganjaran khas itu ditanda aras dengan program kerentanan penyumberan awam yang dijalankan oleh firma-firma teknologi global seperti Google dan Microsoft," jelas GovTech dalam kenyataan medianya.

PROGRAM KERENTANAN PENYUMBERAN AWAM KETIGA

Program Ganjaran Kerentanan adalah program ketiga untuk mengesan kelemahan melalui penyumberan awam oleh agensi itu.

Program Pemburu Pepijat Pemerintah, dilancarkan pada 2018, mengundang pakar penggodam beretika untuk menjalankan ujian mendalam ke atas sistem-sistem Pemerintah bagi mengesan kelemahan.

Ganjaran diberikan jika mereka berhasil mengesan kelemahan bergantung kepada kemudaratan "pepijat" yang dikesan. Ia kemudian dilaporkan kepada agensi-agensi relevan untuk diperbetulkan.

Program penyumberan awam kedua, Program Mendedahkan Kelemahan, dilancarkan pada 2019.

Orang awam dipelawa untuk melaporkan kelemahan yang dikesan pada mana-mana laman dan aplikasi mudah alih Pemerintah.

Kelemahan yang sah diberi ganjaran mata HackerOne.

Sejak melancarkan program pertama pada 2018, agensi itu bekerjasama dengan lebih 1,000 pakar penggodam beretika untuk mengesan sekitar 500 kelemahan yang sah, kata Ketua Eksekutif Pentadbiran dan Keselamatan Siber GovTevh, Lim Bee Kwan.

"Program Ganjaran Kerentanan yang baru akan membolehkan Pemerintah untuk memanfaatkan lebih lanjut kumpulan bakat keselamatan siber sejagat untuk menguji sistem penting kita, memastikan data rakyat dilindungi untuk membina sebuah Negara Bijak yang selamat dan terjamin," ujar Cik Lim.