新加坡政府請研究人員為政府網站找漏洞，不過沒獎金

新加坡政府周二宣佈啟動抓蟲計畫，請外界幫政府網站找漏洞。

這項漏洞揭露方案（Vulnerability Disclosure Programme）是由新加坡政府科技署（Government Technology Agency，GovTech）推出，由抓漏平台HackerOne代管，旨在鼓勵研究人員找出並通報存在於星國政府IT服務、系統、資源及流程中，可能影響政府網站app安全性的可疑漏洞或瑕疵。本方案涵蓋的對象，包括星國政府機關及法定機關的公開網站及手機應用、以及僅限公務員存取的政府網站等。

研究人員可在專案網站上通報找到的漏洞，提供漏洞描述、受影響的政府網站URL或IP、以及受影響軟體的版本和設定等。通報人還需提供找到漏洞的時間日期，以及自己的姓名及聯絡方式，以便政府確認事宜。

新加坡政府並提醒研究人員只能通報政府漏洞，不可對外公佈、或從事駭入或攻擊網站、存取、刪改、下載資料及系統設定，或是植入後門程式等非法行為。最後，這項計畫顯然希望研究人員做公益，並未提供任何獎金報酬。