法国政府启动身份认证应用程序的私人漏洞赏金计划

法国政府为其新推出的身份验证应用程序“France Identité”推出了一项仅限邀请的漏洞赏金计划。今天(6月13日)发布的YesWeHack博客文章解释说,该程序由总部位于巴黎的道德黑客平台YesWeHack托管,最终将向所有安全研究人员开放,然后在移动应用程序的整个生命周期内运行。从6月8日起,大约30名国外白帽黑客受邀开始调查该应用程序的安全漏洞。

YesWeHack客户成功负责人Selim Jaafar说:“作为私人项目的第一步,我们帮助France Identité选择了对应用程序使用的技术具有特定技能的研究人员;尤其是在密码学领域,这是这项服务的核心。”

在该计划的第二阶段,从尚未确定的日期开始,将邀请第二组研究人员加入该计划,然后最终将其作为一项公共事业重新启动。

France Identité应用程序允许法国公民在使用政府服务或出国旅行时通过发送安全的一次性数字身份证件来验证其身份。

该移动应用程序于今年早些时候推出,以补充法国的新电子身份证,该身份证于2021年8月取代了其非数字前身。

目前处于测试模式,该应用程序还将在2022年底之前支持护照和居留许可。

France Identité漏洞赏金计划由国家数字事务秘书处和法国内政部、司法部、转型部和公共服务部共同管理。

YesWeHack已经拥有为法国政府实体管理漏洞赏金计划的经验,包括法国国防部、数字转型局、支持网络攻击受害者的法国政府网站和Covid-19联系人跟踪应用程序。

发表评论

评论已关闭。

相关文章