阿联酋国家网络安全委员会 (NCSC) 周日启动了“国家漏洞赏金计划”的第一阶段,旨在增强阿联酋的网络安全系统,加强该国在全球竞争力指数中的领先地位,并吸引社区成员和公众参与。和私营部门实体保护基础设施。

NCSC 宣布,该计划最初将由电信行业与 Etisalat 和阿联酋综合电信公司 (du) 与电信和数字政府监管局 (TDRA) 共同试点。

该倡议旨在促进网络安全文化,并根据该国的领导指令保护该国的数字化转型和整体成就。

该委员会启动了国家计划,以确保所有部门(包括能源、电信和国防)的重要国家基础设施得到最高水平的保护和安全。

建立伙伴关系是因为该部门作为主要的网络安全防线非常重要。

该计划允许阿联酋将合格的全球安全研究人员的服务纳入基于激励的网络安全渗透测试和漏洞识别计划,以更好地防止网络攻击。他们可能会因识别和报告相关应用程序、网站或系统中的错误、漏洞或漏洞而获得金钱奖励。

NCSC 主任 Mohamed Hamad Al Kuwaiti 博士说:“这对阿联酋来说是一个很好的机会,可以采用创新方法来增强我们关键基础设施的网络安全。” “我们期待扩大该计划,让我们的本地人才参与并参与未来的赏金活动。” “一旦试点完成并检查结果,该计划可能会进入全面部署阶段。它将确保安全研究人员得到适当的审查,拥有明确的资产指南,并遵循必要的参与规则来分析和阻止网络攻击,”他补充道。

“Bug Bounty”经过持续测试,并通过使用网络攻击者经常使用的工具、策略和程序,采用了国际最佳实践,以确保公共和私人实体的安全数字环境以及利益相关者的增值。

除了该计划外,NCSC 还提供了一系列旨在提高该国网络安全水平的举措。预计它还将受到公共和私人机构以及学术中心和其他拥有重要基础设施的实体的欢迎。