Het is mogelijk om een overheidsplatform te hacken en de beloning te krijgen. De Interministeriële Digitale Divisie (Dinum) biedt een mooie € 20.000 aan iedereen die met succes kritieke kwetsbaarheden in de FranceConnect- en AgentConnect-platforms identificeert.
Dit proces werd door de site uitgevoerd Yeswehack.combiedt, met goedkeuring van de overheid, verschillende beloningen, afhankelijk van de ernst van het gedetecteerde probleem. De eerste is 100 euro voor mensen die een lage kwetsbaarheid hebben weten te identificeren, de tweede is 800 euro voor degenen die een gemiddelde kwetsbaarheid hebben gevonden, en vervolgens de laatste 3.000 euro voor degenen die een hoge kwetsbaarheid op deze twee platforms hebben ontdekt.
Ter herinnering: FranceConnect is een authenticatiesysteem waarmee Franse burgers verbinding kunnen maken met onlinediensten zoals een belastingwebsite of een website van een ziektekostenverzekering. Minder bekend is AgentConnect, een identificatie- en authenticatiesysteem voor agenten die in de publieke sector werken.
Bel FranceConnect met een valse identiteit
Dit is een “bugbounty” (Een beloning die door de entiteit wordt aangeboden aan iedereen die een beveiligingsprobleem in de beveiliging van zijn computersysteem vindt)zoals het in jargon wordt genoemd, heeft tot doel een hoog beveiligingsniveau voor deze platforms te garanderen en zo diefstal van gebruikersgegevens, misbruik van de identiteit van de gebruiker of zelfs het doorverwijzen van gebruikers naar kwaadwillende websites te voorkomen.
Om deze taak uit te voeren, werden verschillende voorwaarden opgelegd. Om de beloning te ontvangen, moet de deelnemer als eerste de kwetsbaarheid melden, erin slagen contact op te nemen met FranceConnect met behulp van een valse identiteit of een duidelijke tekstbeschrijving van de melding sturen met details van alle stappen om het probleem te reproduceren.
Naast andere criteria moet de Vrijwilliger tests vermijden die kunnen leiden tot verslechtering of onderbreking van de Dienst, geen Gebruikersgegevens openbaar maken, ermee knoeien of deze vernietigen en geen voormalige of huidige werknemer, contractant of auditor van Dinum, FranceConnect of AgentConnect zijn.
Dit is niet de eerste keer dat de overheid “ethische hackers” gebruikt om de veiligheid van haar online platforms te testen. Zoals genoemd BFMTVOp 15 mei voerde het ministerie van Binnenlandse Zaken een soortgelijke operatie uit om de veiligheid van de locatie te testen MyProcuration.gouv.fr.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Samsung biedt advies dat u moet volgen om de batterij van uw telefoon te verbeteren
Verbluffende beelden van het uiteenvallen van een Starlink-satelliet in het luchtruim van Frankrijk dinsdag
EUR 1499 Promotie Asus ROG Strix G16 G614JV-N4118W, 16-inch 240Hz 2,5K DCI-P3 multimedia gaming-laptop onder RTX 4060 en Intel Core i7-H met 1TB SSD en TB4