FranceConnect 是公共(以及私人)服務站點的身份驗證系統,並非絕對可靠。與任何電腦程式一樣,它可能存在有時很難發現的安全漏洞。為了發現它們,政府設立了漏洞賞金,可以帶來豐厚的報酬!
「白帽」駭客,也就是那些將自己的技能用於道德目的的駭客,或只是開明的業餘愛好者,可以參與部際數位部門 DINUM 設立的漏洞賞金活動。這次尋找 bug 可以帶來豐厚回報:高達 20,000 歐元!
尋找安全漏洞
但為了贏得這個大獎,您必須先發現 FranceConnect 或 AgentConnect 中的一個嚴重安全漏洞。這兩個單一登入 SSO 解決方案基於 OpenID Connect,這是基於 OAuth 2.0 標準的協定。第一個是 FranceConnect,對於想要連接到稅務網站或 Ameli 帳戶的公民來說是眾所周知的。 AgentConnect 旨在供公務員存取內部政府服務。
顯然,此類身份驗證系統的安全性至關重要。 DINUM 對資料外洩、身分盜竊和將使用者重定向到惡意網站特別感興趣。該機構提供用於測試漏洞的工具和說明(例如這個地點測試 FranceConnect)以及 GitHub 儲存庫。
要接收 20,000 歐元,您需要使用虛假身份連接到 FranceConnect。也提供其他獎勵。最值得的人還將在公開排名中贏得一席之地!有關此錯誤賞金的所有資訊都可以查閱伊西。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 關於你
