Sejumlah 35 kerentanan atau pepijat dijumpai dalam lapan daripada sistem-sistem utamanya yang boleh diakses oleh internet awam dan ganjaran sebanyak US$14,750 (S$19,500) diberikan.
"Penggodam sangat inovatif jadi MINDEF perlu mempunyai inovatif yang sama dalam mempertahankan sistem kita. Oleh sebab itulah kami menjalankan Program Ganjaran Pepijat," kata Ketua Pertahanan Siber iaitu David Koh yang telah mengumumkan keputusan program itu pada 21 Feb.
"Program itu telah menepati objektif-objektif yang kami kehendaki dan ini membolehkan MINDEF mencari kerentanan yang sebelum ini tidak dapat dikenalpasti dengan cepat dan berkesan serta seterusnya mengukuhkan sistem pertahanan kami," tambah beliau.
Program tiga minggu itu memperlihatkan 264 orang penggodam bertopi putih (pakar keselamatan komputer) dijemput untuk mencari kelemahan-kelemahan keselamatan dalam sistem MINDEF termasuk Pangkalan Pusat Tenaga Manusia dan laman web Agensi Sains dan Teknologi Pertahanan MINDEF serta Portal NS.
Penggodam-penggodam beretika dari seluruh dunia ini berasal dari negara-negara seperti India, Romania, Rusia, Sweden dan Amerika Syarikat serta 100 orang penggodam dari komuniti bertopi putih tempatan Singapura.
Program yang diadakan dari 15 Jan hingga 4 Feb memperlihatkan laporan kerentanan pertama yang diserahkan dalam tempoh 83 minit selepas pelancarannya. Pada akhir hari menggodam (hackathon) selama tiga minggu, sejumlah 34 orang peserta telah melaporkan 97 kerentanan di mana 35 kerentanan adalah sahih.
Inisiatif itu adalah yang pertama bagi sebuah agensi kerajaan di Asia berdasarkan HackerOne iaitu syarikat ganjaran pepijat antarabangsa yang menjalankan program itu. Dalam satu kenyataan, HackerOne mengatakan MINDEF bertindak dengan cepat terhadap laporan-laporan kerentanan dengan bertindak dalam tempoh lima jam secara purata. Syarikat itu telah menjalankan program yang serupa untuk Bahagian Pertahanan Amerika Syarikat dan begitu juga dengan gergasi-gergasi teknologi seperti Google dan Twitter.
Encik Koh menjelaskan proses itu dengan mengatakan bahawa setiap pepijat yang dilaporkan perlu menepati kriteria tertentu sebelum ia seterusnya disahkan oleh MINDEF.
"(Setiap masa satu kerentanan dijumpai), kami segera mencegah kerentanan itu (untuk) mengurangkan risiko dengan secepat mungkin," kata beliau.
Daripada semua pepijat yang sah dilaporkan, tiada kerentanan kritikal ditemui. Dua kerentanan adalah berisiko tinggi, 10 kerentanan adalah sederhana dan 23 kerentanan adalah rendah.
Ganjaran terbesar sebanyak US$2,000 diberikan kepada penggodam bertopi putih tempatan iaitu Encik Darrel setelah menyelesaikan salah satu daripada pepijat yang berisiko tinggi.
Pengurus keselamatan siber di syarikat perunding Ernst & Young mengatakan bahawa penyertaan dalam program itu membantu dia menajamkan kemahiran-kemahirannya.
Dipanggil dengan nama panggilan Shivadagger, beliau berkata: "Bagi program ini, anda dijangka untuk mempunyai satu bukti laporan yang sah kerana mereka ingin mengetahui yang anda sebenarnya boleh menghadapi dan mengeksploitasikan (kerentanan)."
Encik Darrel melaporkan 14 kerentanan di mana sembilan daripadanya dianggap sahih dan Encik Darrel mendapat ganjaran berjumlah US$5,000.
Program Ganjaran Pepijat ialah sebahagian daripada usaha berterusan MINDEF untuk membina keupayaannya dalam gelanggang siber termasuklah dengan penubuhan Pusat Ujian Siber dan Penilaian (CyTEC) di mana anggota perkhidmatan berlatih menentang serangan simulasi siber.