法国政府推出非公开的身份验证应用漏洞奖励计划

admin 2022年6月15日04:43:51安全新闻评论7 views1146字阅读3分49秒阅读模式

法国政府推出非公开的身份验证应用漏洞奖励计划 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

法国政府推出非公开的身份验证应用漏洞奖励计划


法国政府为其新推出的身份验证应用“France Identité”推出受邀制漏洞奖励计划。


该计划由位于巴黎的道德黑客平台 YesWeHack 托管,最终将向所有安全研究员开放,之后在移动应用生命周期内运行。目前大约有30名道德黑客受邀从6月8日开始查找该应用中的安全漏洞。

YesWeHack 平台的客户成功主管 Selim Jaafar 指出,“作为非公开计划的第一步,我们帮助France Identité 选出了具有和该应用所用技术对口的技术能力的研究员,尤其是具有密码学技术能力的研究员,密码学是该服务的技术核心所在。”

漏洞奖励的第二阶段具体日期未定,不过届时将邀请另外一批研究员加入,之后该计划才会对外开放。



数字化身份证


France Identié 应用可供法国公民在使用政府服务㶡在海外旅行时,通过发送安全的单一应用数字化身份文档来验证自己的身份。

该移动应用于今年早些时候推出,目的是和法国新的电子身份卡补充使用。该电子身份卡在2021年8月取代了非数字化身份证。目前该app 尚处于测试阶段,在2022年年底还将支持护照和居住许可证。

该漏洞奖励计划由法国各省的数字事务秘书以及法国内政部、司法部、改革部和公共服务联合管理。

YesWeHack 平台已经具有为法国政府实体管理漏洞奖励计划的经验,这些实体包括法国国防部、数字化改革部、一家支持网络攻击受害者的政府网站以及一款新冠肺炎联系人追踪app等。

另外,魁北克网络安全和数字化部也在YesWeHack 平台上推出了新的漏洞奖励计划。






代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com








推荐阅读

法国政府开发的加密通讯 app 不堪一击,在数小时内即被攻破
法国立法机关批准政府拥有大规模监控权力
哥斯达黎加共和国政府系统遭勒索攻击,引发混乱
美国政府为六个大学团队拨款1200万美元开发网络防御工具
英美提醒关注伊朗攻击政府和商业网络




原文链接

https://portswigger.net/daily-swig/french-government-launches-private-bug-bounty-program-for-identity-authentication-app

题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




法国政府推出非公开的身份验证应用漏洞奖励计划
法国政府推出非公开的身份验证应用漏洞奖励计划

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   法国政府推出非公开的身份验证应用漏洞奖励计划 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):法国政府推出非公开的身份验证应用漏洞奖励计划

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月15日04:43:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  法国政府推出非公开的身份验证应用漏洞奖励计划 http://cn-sec.com/archives/1115486.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: