法国政府推出非公开的身份验证应用漏洞奖励计划

该计划由位于巴黎的道德黑客平台 YesWeHack 托管，最终将向所有安全研究员开放，之后在移动应用生命周期内运行。目前大约有30名道德黑客受邀从6月8日开始查找该应用中的安全漏洞。

YesWeHack 平台的客户成功主管 Selim Jaafar 指出，“作为非公开计划的第一步，我们帮助France Identité 选出了具有和该应用所用技术对口的技术能力的研究员，尤其是具有密码学技术能力的研究员，密码学是该服务的技术核心所在。”

漏洞奖励的第二阶段具体日期未定，不过届时将邀请另外一批研究员加入，之后该计划才会对外开放。

France Identié 应用可供法国公民在使用政府服务㶡在海外旅行时，通过发送安全的单一应用数字化身份文档来验证自己的身份。

该移动应用于今年早些时候推出，目的是和法国新的电子身份卡补充使用。该电子身份卡在2021年8月取代了非数字化身份证。目前该app 尚处于测试阶段，在2022年年底还将支持护照和居住许可证。

该漏洞奖励计划由法国各省的数字事务秘书以及法国内政部、司法部、改革部和公共服务联合管理。

YesWeHack 平台已经具有为法国政府实体管理漏洞奖励计划的经验，这些实体包括法国国防部、数字化改革部、一家支持网络攻击受害者的政府网站以及一款新冠肺炎联系人追踪app等。

另外，魁北克网络安全和数字化部也在YesWeHack 平台上推出了新的漏洞奖励计划。

https://portswigger.net/daily-swig/french-government-launches-private-bug-bounty-program-for-identity-authentication-app

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~