FranceConnect ซึ่งเป็นระบบการตรวจสอบสิทธิ์สำหรับไซต์บริการสาธารณะ (และส่วนตัว) นั้นไม่มีข้อผิดพลาด เช่นเดียวกับโปรแกรมคอมพิวเตอร์อื่นๆ อาจมีจุดอ่อนด้านความปลอดภัยซึ่งบางครั้งก็หายากมาก เพื่อที่จะตรวจจับพวกมัน รัฐบาลได้ตั้งค่าหัวแมลงซึ่งสามารถให้ผลตอบแทนมหาศาล!
แฮกเกอร์ “หมวกขาว” เช่น ผู้ที่ใช้ทักษะของตนเพื่อจุดประสงค์ทางจริยธรรม หรือเพียงแค่มือสมัครเล่นที่รู้แจ้งสามารถเข้าร่วมในรางวัลบั๊กที่จัดตั้งขึ้นโดย DINUM ซึ่งเป็นแผนกดิจิทัลระหว่างกระทรวงการล่าแมลงครั้งนี้สามารถให้ผลตอบแทนมหาศาล: สูงถึง €20,000!
กำลังมองหาช่องโหว่ด้านความปลอดภัย
แต่เพื่อที่จะได้แจ็กพอตนี้ คุณต้องค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญใน FranceConnect หรือ AgentConnect ก่อน โซลูชัน SSO สำหรับการลงชื่อเพียงครั้งเดียวทั้งสองนี้ใช้ OpenID Connect ซึ่งเป็นโปรโตคอลที่อิงตามมาตรฐาน OAuth 2.0 ประการแรก FranceConnect เป็นที่รู้จักกันดีสำหรับประชาชนที่ต้องการเชื่อมต่อกับไซต์ภาษีหรือบัญชี Ameli AgentConnect มีไว้สำหรับข้าราชการในการเข้าถึงบริการภายในของรัฐบาล
แน่นอนว่าความปลอดภัยของระบบการตรวจสอบความถูกต้องนั้นเป็นสิ่งสำคัญ DINUM มีความสนใจเป็นพิเศษในการขโมยข้อมูล การขโมยข้อมูลประจำตัว และการเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย หน่วยงานจัดเตรียมเครื่องมือและคำแนะนำในการทดสอบช่องโหว่ (ตัวอย่างนี้เว็บไซต์เพื่อทดสอบ FranceConnect) รวมถึงที่เก็บ GitHub
หากต้องการรับ €20,000 คุณจะต้องเชื่อมต่อกับ FranceConnect โดยใช้ข้อมูลระบุตัวตนปลอม นอกจากนี้ยังมีการเสนอรางวัลอื่น ๆ อีกด้วย และผู้ที่สมควรได้รับมากที่สุดก็จะได้รับตำแหน่งในการจัดอันดับสาธารณะด้วย! ข้อมูลทั้งหมดเกี่ยวกับค่าหัวข้อบกพร่องนี้สามารถปรึกษาได้ไอซี-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : เกี่ยวกับคุณ
