Hükümet kısa bir süre önce, kimlik kartınızı içe aktarmanıza ve kimlik sertifikalarını çevrimiçi olarak vermenize olanak tanıyan Fransa Kimlik uygulamasının 1.0 sürümünü başlattı. Ancak şimdi olası güvenlik açıklarını düzeltmeyi amaçlıyor. YesWeHack şirketi böylece açılışı duyurdu halka açık bir hata ödül programının uygulamadaki veya ilgili hizmetteki güvenlik açıklarını bildirmek isteyen hata avcılarına yöneliktir.
Bu halka açık bir programdır, dolayısıyla davetsiz herkese açıktır. Gösterilen bonus ölçeği, daha az kritikliğe sahip bir kusur için 100 avrodan, en önemli güvenlik açıkları için 25.000 avroya kadar değişiyor. Araştırmacılar iOS ve Android olmak üzere iki mobil uygulamaya veya uygulamanın arka ucuyla iletişim kurmak için kullanılan mobile.france-identite.gouv.fr/ API’sine bakabilirler.
Bu güvenlik açıkları 10.000 Euro’ya kadar ödül getirebilir.
Büyük ikramiyeyi kazanmak için senaryolardan birini takip etmeniz gerekecek
Ancak büyük ikramiyeyi kazanmak için, program tarafından açıklanan ve yeni kullanıcılar için kayıt sisteminin güvenilirliğini ve uygulama içindeki kimlik kartlarının içe aktarılmasını test etmeyi amaçlayan senaryolardan birine odaklanmanız gerekecek.
Örneğin, başvuruda bir hesap açmanın bir yolunu bulursanız ve sahte kimlik kartıyla başlatma işlemini tamamlarsanız, 25.000 Euro’ya kadar ödül talep edebilirsiniz. başvuru ödül almaya uygun değildir.
Herkes için bonuslar
Bu, France Identity’nin hata ödül testine tabi tutulduğu ilk sefer değil: YesWeHack ile ortaklaşa yürütülen ilk program, Böylece Haziran 2022’de piyasaya sürüldü. Ancak bu, yaklaşık otuz hata avcısını bir araya getiren ve o sırada geliştirilmekte olan hizmetin sürümleriyle ilgili davet üzerine özel bir programdı.
Bu ilk program araştırmacılar tarafından belirlenen birçok kusurun düzeltilmesini mümkün kıldı uygulamanın geliştirilmesi ve programın halka açılması sırasında gözden kaçanların tespit edilmesi amaçlanıyor.
Hükümet, son aylarda yeni hizmetlerinin güvenilirliğini test etmek için YesWeHack hizmetlerini birkaç kez kullandı: Dinum, kusurları bildiren araştırmacıları ödüllendirmek için Yes We Hack aracılığıyla France Connect, Tchap veya demarches-simplifiees.fr platformuyla ilgili programlar önerdi.
Her seferinde uygulamanın kritikliğine ve güvenlik açığına göre uyarlanmış ödüllerle: Tchap’teki kritik bir güvenlik açığı için maksimum 4.000 Euro, demarches-simplifiees.fr platformu için 5.000 Euro veya France Connect için 20.000 Euro ödüle güvenin.