離開
進入內政部找漏洞! 成功複製數位身分證 就給500萬獎金
內政部正推動換發新版數位身分證,為消除民眾資安疑慮,將開放民眾報名當「賞金獵人」來找漏洞、拿獎金。(圖擷取自內政部網站)
〔記者黃欣柏/台北報導〕為解除民眾對新式數位身分證(New eID)的資安疑慮,內政部將開放民眾報名當「賞金獵人」來找漏洞、拿獎金。根據內政部初步規劃,賞金獵人活動將分成邀請參加及自願參加兩階段進行,兩階段獎金總額均為100萬元,此外活動還設有總額1000萬元的「特別貢獻獎」,若民眾成功複製出數位身分證,或是偽造出可通過驗證的數位簽章,均可拿下500萬元獎金。
根據內政部公佈的活動草案,本次賞金獵人活動目的是為了讓活動參加者進行各種竊聽、提權、掛馬、竄改、竊取等攻擊行為,挖掘出各種可能的漏洞,供政府進行漏洞修補,測試範疇包括晶片、API應用程式、申辦區網站、服務專區網站及系統環境。
此一賞金獵人活動預計分為兩階段進行,第一階段採邀請參加制,將邀請知名國內資安公司參加,資格必須符合「曾經在國內外bug bounty拿過漏洞獎勵獎金」或「參與國內外資安競賽且得過名次」;第二階段則採自願報名制,無名額限制,也不限於資安專業,但每人限報名一隊,團隊成員最多6人。
其中,第一階段獎金總額為100萬元,活動第一名至第三名分別可得50萬元、30萬元及20萬元;第二階段獎金總額同樣為100萬元,將按內政部訂定的漏洞等級來頒發獎金。
值得一提的是,活動另還設有「特別貢獻獎」制度,獎金總額高達1000萬元,只要參與者成功複製出相同的新一代國民數位身分證,並且可以透過複製卡找出其餘國民的身分加密區資料,即可得獎金500萬元;若順利偽造出數位簽章並通過驗證者,也同樣能獲得500萬元。
據內政部規劃,第一階段活動時間為明年3月2日至3月31日,得獎公告日為5月17日;第二階段活動時間為明年5月3日至6月18日,得獎公告日為6月30日。屆時將邀請行政院政務委員唐鳳擔任評審長,另由產、官、學界資訊安全專業人士組成評審委員會。
