阿聯酋網絡安全委員會啟動“國家漏洞賞金計劃”

阿聯酋國家網絡安全委員會 (NCSC) 周日啟動了“國家漏洞賞金計劃”的第一階段，旨在增強阿聯酋的網絡安全系統，加強該國在全球競爭力指數中的領先地位，并吸引社區成員和公眾參與。和私營部門實體保護基礎設施。

NCSC 宣布，該計劃最初將由電信行業與 Etisalat 和阿聯酋綜合電信公司 (du) 與電信和數字政府監管局 (TDRA) 共同試點。

該倡議旨在促進網絡安全文化，并根據該國的領導指令保護該國的數字化轉型和整體成就。

該委員會啟動了國家計劃，以確保所有部門（包括能源、電信和國防）的重要國家基礎設施得到最高水平的保護和安全。

建立伙伴關系是因為該部門作為主要的網絡安全防線非常重要。

該計劃允許阿聯酋將合格的全球安全研究人員的服務納入基于激勵的網絡安全滲透測試和漏洞識別計劃，以更好地防止網絡攻擊。他們可能會因識別和報告相關應用程序、網站或系統中的錯誤、漏洞或漏洞而獲得金錢獎勵。

NCSC 主任 Mohamed Hamad Al Kuwaiti 博士說：“這對阿聯酋來說是一個很好的機會，可以采用創新方法來增強我們關鍵基礎設施的網絡安全。” “我們期待擴大該計劃，讓我們的本地人才參與并參與未來的賞金活動。” “一旦試點完成并檢查結果，該計劃可能會進入全面部署階段。它將確保安全研究人員得到適當的審查，擁有明確的資產指南，并遵循必要的參與規則來分析和阻止網絡攻擊，”他補充道。

“Bug Bounty”經過持續測試，并通過使用網絡攻擊者經常使用的工具、策略和程序，采用了國際最佳實踐，以確保公共和私人實體的安全數字環境以及利益相關者的增值。

除了該計劃外，NCSC 還提供了一系列旨在提高該國網絡安全水平的舉措。預計它還將受到公共和私人機構以及學術中心和其他擁有重要基礎設施的實體的歡迎。