Het is mogelijk om een overheidsplatform te hacken en de beloning te krijgen. De Interministeriële Digitale Divisie (Dinum) biedt een mooie € 20.000 aan iedereen die met succes kritieke kwetsbaarheden in de FranceConnect- en AgentConnect-platforms identificeert.
Dit proces werd door de site uitgevoerd Yeswehack.combiedt, met goedkeuring van de overheid, verschillende beloningen, afhankelijk van de ernst van het gedetecteerde probleem. De eerste is 100 euro voor mensen die een lage kwetsbaarheid hebben weten te identificeren, de tweede is 800 euro voor degenen die een gemiddelde kwetsbaarheid hebben gevonden, en vervolgens de laatste 3.000 euro voor degenen die een hoge kwetsbaarheid op deze twee platforms hebben ontdekt.
Ter herinnering: FranceConnect is een authenticatiesysteem waarmee Franse burgers verbinding kunnen maken met onlinediensten zoals een belastingwebsite of een website van een ziektekostenverzekering. Minder bekend is AgentConnect, een identificatie- en authenticatiesysteem voor agenten die in de publieke sector werken.
Bel FranceConnect met een valse identiteit
Dit is een “bugbounty” (Een beloning die door de entiteit wordt aangeboden aan iedereen die een beveiligingsprobleem in de beveiliging van zijn computersysteem vindt)zoals het in jargon wordt genoemd, heeft tot doel een hoog beveiligingsniveau voor deze platforms te garanderen en zo diefstal van gebruikersgegevens, misbruik van de identiteit van de gebruiker of zelfs het doorverwijzen van gebruikers naar kwaadwillende websites te voorkomen.
Om deze taak uit te voeren, werden verschillende voorwaarden opgelegd. Om de beloning te ontvangen, moet de deelnemer als eerste de kwetsbaarheid melden, erin slagen contact op te nemen met FranceConnect met behulp van een valse identiteit of een duidelijke tekstbeschrijving van de melding sturen met details van alle stappen om het probleem te reproduceren.
Naast andere criteria moet de Vrijwilliger tests vermijden die kunnen leiden tot verslechtering of onderbreking van de Dienst, geen Gebruikersgegevens openbaar maken, ermee knoeien of deze vernietigen en geen voormalige of huidige werknemer, contractant of auditor van Dinum, FranceConnect of AgentConnect zijn.
Dit is niet de eerste keer dat de overheid “ethische hackers” gebruikt om de veiligheid van haar online platforms te testen. Zoals genoemd BFMTVOp 15 mei voerde het ministerie van Binnenlandse Zaken een soortgelijke operatie uit om de veiligheid van de locatie te testen MyProcuration.gouv.fr.
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Deze geheime map geeft met slechts één klik toegang tot alle Windows-instellingen
Met 8 GB RAM en een Super Amoled-display is de Galaxy A55 5G de beste telefoon uit het middensegment van Samsung, en hij kost bij deze handelaar nog geen € 300!
Gratis Word, Excel en PowerPoint, mogelijk gemaakt met deze volledig legale technologie