[10/10] 싱가포르 두번째 정부 Bug Bounty Programme의 결론

두번째로 진행된 BBP의 결과는 2019년 싱가포르 국제 사이버 위크에서 발표되었음

  • 싱가포르의 정부 기술청(GovTech)과 사이버 보안국(CSA)이 주도한 두번째 BBP는 7월 8일부터 28일까지 진행되었으며 해당 프로그램은 높은 사용자 터치포인트를 보유한 인터넷 지향 정부 ICT 시스템과 디지털 서비스에서 이뤄졌음
    • SingPass : 전자정부인증
    • MyInfo : ‘개인 데이터’ 플랫폼
    • OneMap : 지도 서비스
    • MASNET 웹사이트와 모바일 : 금융 서비스
    • MAS 웹사이트 : 통화청 사이트
    • Parents Gateway : 교육부의 학교-학부모 간 소통 서비스
    • SGWorkPass 모바일 : 인력부에서 만든 싱가포르 패스 또는 장기 패스의 유효성을 확인할 수있는 무료 모바일 앱
    • Check Work Pass Status e-Service : 워크 패스 상태 확인 온라인 서비스
  • 프로그램에서 입증된 31개의 취약점 중에서 4개의 ‘높은 심각성’의 취약점이 확인되었고 나머지 27개는 심각성이 ‘중간’ 또는 ‘낮은’ 취약점이었음
  • 해당 프로그램에는 290명의 싱가포르 및 해외 출신 사이버 보안 연구원들과 화이트 해커가 참가하였고 싱가포르 출신 70 명 중 30명은 첫번째 BBP에 참가했었음
  • 두번째 BBP에서 9개의 취약점을 발견한 싱가포르 출신 화이트 해커가 8,500달러의 현상금을 받았으며 해당 프로그램에서 총 25,960달러의 포상금이 제공되었음
  • 싱가포르 정부는 발견된 취약점들을 바탕으로 11월에 세번째 BBP를 실시할 예정이며 더 많은 정부 ICT 시스템과 디지털 서비스로 확장하는데 초점을 둘 예정임

[출처 : OpenGov]

Leave a Comment