聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
该计划由位于巴黎的道德黑客平台 YesWeHack 托管,最终将向所有安全研究员开放,之后在移动应用生命周期内运行。目前大约有30名道德黑客受邀从6月8日开始查找该应用中的安全漏洞。
YesWeHack 平台的客户成功主管 Selim Jaafar 指出,“作为非公开计划的第一步,我们帮助France Identité 选出了具有和该应用所用技术对口的技术能力的研究员,尤其是具有密码学技术能力的研究员,密码学是该服务的技术核心所在。”
漏洞奖励的第二阶段具体日期未定,不过届时将邀请另外一批研究员加入,之后该计划才会对外开放。
France Identié 应用可供法国公民在使用政府服务㶡在海外旅行时,通过发送安全的单一应用数字化身份文档来验证自己的身份。
该移动应用于今年早些时候推出,目的是和法国新的电子身份卡补充使用。该电子身份卡在2021年8月取代了非数字化身份证。目前该app 尚处于测试阶段,在2022年年底还将支持护照和居住许可证。
该漏洞奖励计划由法国各省的数字事务秘书以及法国内政部、司法部、改革部和公共服务联合管理。
YesWeHack 平台已经具有为法国政府实体管理漏洞奖励计划的经验,这些实体包括法国国防部、数字化改革部、一家支持网络攻击受害者的政府网站以及一款新冠肺炎联系人追踪app等。
另外,魁北克网络安全和数字化部也在YesWeHack 平台上推出了新的漏洞奖励计划。
https://portswigger.net/daily-swig/french-government-launches-private-bug-bounty-program-for-identity-authentication-app
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):法国政府推出非公开的身份验证应用漏洞奖励计划
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论