FranceConnect 是公共(以及私人)服务站点的身份验证系统,并非绝对可靠。与任何计算机程序一样,它可能存在有时很难发现的安全漏洞。为了发现它们,政府设立了漏洞赏金,可以带来丰厚的回报!
“白帽”黑客,即那些将自己的技能用于道德目的的黑客,或者只是开明的业余爱好者,可以参与部际数字部门 DINUM 设立的错误赏金。这次寻找 bug 可以带来丰厚回报:高达 20,000 欧元!
寻找安全漏洞
但为了赢得这个大奖,您必须首先发现 FranceConnect 或 AgentConnect 中的一个严重安全漏洞。这两个单点登录 SSO 解决方案基于 OpenID Connect,这是一种基于 OAuth 2.0 标准的协议。第一个是 FranceConnect,对于想要连接到税务网站或 Ameli 帐户的公民来说是众所周知的。 AgentConnect 旨在供公务员访问内部政府服务。
显然,此类身份验证系统的安全性至关重要。 DINUM 对数据泄露、身份盗窃和将用户重定向到恶意网站特别感兴趣。该机构提供用于测试漏洞的工具和说明(例如这个地点测试 FranceConnect)以及 GitHub 存储库。
要接收 20,000 欧元,您需要使用虚假身份连接到 FranceConnect。还提供其他奖励。最值得的人还将在公开排名中赢得一席之地!有关此错误赏金的所有信息都可以查阅伊西。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 关于你
