白帽黑客指的是那些利用自身黑客技術(shù)，來測試網(wǎng)絡(luò)及系統(tǒng)性能的一群善意黑客。他們每找出一個獨特的程序錯誤能獲150元至2萬元獎金，總金額取決于尋獲漏洞的多寡、復(fù)雜程度和關(guān)鍵性。

國防部下個月邀請約300名海內(nèi)外高手“入侵”屬下數(shù)個網(wǎng)絡(luò)系統(tǒng)，以測試其防衛(wèi)能力。這群白帽黑客每抓到一個漏洞可獲高達(dá)2萬元獎金，國防部估計發(fā)出的總獎金額約10萬元。

國防網(wǎng)絡(luò)署署長許智賢昨天到設(shè)在史達(dá)蒙軍營的網(wǎng)絡(luò)防衛(wèi)測試中心（Cyber Defence Test and Evaluation Centre，簡稱CyTEC）參觀時，公布這項漏洞懸賞計劃（Bug Bounty Programme）。這是我國政府機構(gòu)首次推行這類計劃。

受雇的漏洞眾測公司HackerOne將在明年1月15日至2月4日三個星期內(nèi)，安排白帽黑客“攻擊”國防部八個連接互聯(lián)網(wǎng)的重要系統(tǒng)，占其所有電腦網(wǎng)絡(luò)系統(tǒng)約一半。

這包括國防部網(wǎng)站、國民服役網(wǎng)站及使用I-net系統(tǒng)讓國防部和新加坡武裝部隊人員上網(wǎng)的電郵服務(wù)。

白帽黑客指的是那些利用自身黑客技術(shù)，來測試網(wǎng)絡(luò)及系統(tǒng)性能的一群善意黑客。他們每找出一個獨特的程序錯誤能獲150元至2萬元獎金，總金額取決于尋獲漏洞的多寡、復(fù)雜程度和關(guān)鍵性。而居中連接白帽黑客和企業(yè)的HackerOne，則是眾測業(yè)界中最大、成名最早的平臺之一。它去年和今年分別“入侵”五角大樓、陸軍和空軍系統(tǒng)，美國國防部發(fā)出的獎金介于7萬美元（約9萬5000新元）至13萬美元（約17萬6000新元）。

雇用商業(yè)網(wǎng)絡(luò)評估公司 費用高達(dá)百萬元

許智賢也是國防部副常任秘書（科技），他估計這次懸賞發(fā)出的獎金應(yīng)在10萬元左右，若雇用一般的商業(yè)網(wǎng)絡(luò)安全評估公司費用可高達(dá)百萬元。

許智賢強調(diào)：“推行計劃的主要原因并非因為費用問題，而是覺得漏洞懸賞計劃更有效……大批技能各異的黑客以具創(chuàng)意的方式攻擊國防部系統(tǒng)，找出不足之處。”

“沒有任何一個機構(gòu)，甚至是政府有足夠資源隨時檢查自己的網(wǎng)絡(luò)和系統(tǒng)，并堵上所有缺口……推行漏洞懸賞計劃是要借用群體力量解決問題。”

本地的白帽黑客社群也受邀參與，約300名參與者中有三分之一來自本地。

今年2月，國防部I-net電腦系統(tǒng)曾遭人入侵，約850名服役人員、戰(zhàn)備軍人和職員的基本個人資料被盜取。

許智賢形容這是個“大膽”嘗試，而且并非毫無風(fēng)險，例如白帽黑客可能反過來把漏洞放上暗網(wǎng)售賣牟利。國防部的內(nèi)部團隊須保持警惕，采取防范措施。

網(wǎng)絡(luò)安全局等政府部門或效仿

他說，確保網(wǎng)絡(luò)不受攻擊是重要的，因為“新加坡武裝部隊是個高度靠網(wǎng)絡(luò)連接的部隊，軍事行動依賴海陸空三軍間的網(wǎng)絡(luò)銜接。我們必須防守軍事和作戰(zhàn)網(wǎng)絡(luò)，使它們免受干擾和網(wǎng)絡(luò)襲擊。”

至于其他政府機構(gòu)是否會采納類似計劃，新加坡網(wǎng)絡(luò)安全局副局長張振福說，這是一個創(chuàng)新的做法，該局目前已和其他表示有興趣的關(guān)鍵信息基礎(chǔ)設(shè)施部門商討。

我國的關(guān)鍵信息基礎(chǔ)設(shè)施包含銀行與金融、資訊通信、能源和水資源等11個領(lǐng)域。

業(yè)界如何看待政府踏出的這一步？網(wǎng)絡(luò)安全公司Quann執(zhí)行董事符祥智告訴《聯(lián)合早報》，以新加坡的環(huán)境而言這確實是個大膽嘗試，希望其他企業(yè)在鞏固網(wǎng)絡(luò)安全方面也抱持開放態(tài)度。

計劃此次不涉及國防部的機密系統(tǒng)，符祥智認(rèn)為，只要當(dāng)局從尋獲的漏洞中學(xué)習(xí)，就可以把經(jīng)驗用在機密的內(nèi)部系統(tǒng)上，關(guān)鍵是必須學(xué)會從黑客的角度出發(fā)更好地加強防護。