法国政府为公民数字身份验证应用推出漏洞奖励计划

编译：代码卫士

法国政府为其新推出的身份验证应用“France Identité”推出受邀制漏洞奖励计划。

该计划由位于巴黎的道德黑客平台 YesWeHack 托管，最终将向所有安全研究员开放，之后在移动应用生命周期内运行。目前大约有30名道德黑客受邀从6月8日开始查找该应用中的安全漏洞。

YesWeHack 平台的客户成功主管 Selim Jaafar 指出，“作为非公开计划的第一步，我们帮助France Identité 选出了具有和该应用所用技术对口的技术能力的研究员，尤其是具有密码学技术能力的研究员，密码学是该服务的技术核心所在。”

漏洞奖励的第二阶段具体日期未定，不过届时将邀请另外一批研究员加入，之后该计划才会对外开放。

数字化身份证

France Identié 应用可供法国公民在使用政府服务㶡在海外旅行时，通过发送安全的单一应用数字化身份文档来验证自己的身份。

该移动应用于今年早些时候推出，目的是和法国新的电子身份卡补充使用。该电子身份卡在2021年8月取代了非数字化身份证。目前该app 尚处于测试阶段，在2022年年底还将支持护照和居住许可证。

该漏洞奖励计划由法国各省的数字事务秘书以及法国内政部、司法部、改革部和公共服务联合管理。

YesWeHack 平台已经具有为法国政府实体管理漏洞奖励计划的经验，这些实体包括法国国防部、数字化改革部、一家支持网络攻击受害者的政府网站以及一款新冠肺炎联系人追踪app等。

另外，魁北克网络安全和数字化部也在YesWeHack 平台上推出了新的漏洞奖励计划。

原文链接

https://portswigger.net/daily-swig/french-government-launches-private-bug-bounty-program-for-identity-authentication-app

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。