(本文經合作夥伴 中央社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為〈若成功複製數位身分證 內政部擬提供 500 萬獎金〉。首圖來源:翻攝自內政部網頁。)
【我們為什麼要選擇這篇文章】
政府規劃 2021 年全面換發數位身分證,但輿論質疑始終未停。對此,內政部長徐國勇日前特別邀請行政院數位政委唐鳳,共開直播回應質疑,表示晶片只能讀取不能竄改,且僅授權內政部使用。
內政部更規劃獎金獵人比賽,邀請各路好手來挑戰數位身分證的資安系統。但難道僅憑比賽就能夠消除大眾疑慮?(責任編輯:徐子捷)
內政部將舉辦賞金獵人活動,如果可複製一張相同的數位身分證、或偽造數位簽章並通過驗證者,最高提供獎金新台幣500萬元。圖為新式身分證設計獎參考範例。圖片來源:翻攝自內政部網頁。
玩真的還是假的?內政部邀民眾挑戰數位身分證
內政部規劃明年(2021)換發數位身分證,同時舉辦賞金獵人活動,並邀政委唐鳳擔任評審長。據規劃,如果可複製一張相同的數位身分證、或偽造數位簽章並通過驗證者,最高提供獎金新台幣 500 萬元。
內政部推動換發數位身分證,明年 1 月將在新竹市小規模試辦,由民眾自願申請換發。
根據內政部公布數位身分識別證(New eID)賞金獵人活動計畫草案指出,為解除民眾對 New eID 的資安疑慮,專案團隊在小規模試行換發前,將進行源碼檢測、第三方滲透測試及弱點掃描並進行修補。
此外,還將在 New eID 試行期間,邀請知名資安團隊在測試環境進行駭客攻擊檢測,並開放自願民眾報名找漏洞拿獎金,以完善 New eID 系統安全整備。
有 guts 就來攻破!數位身分證賞金獵人活動 2021 開始
賞金獵人活動分為兩階段進行,第一階段是邀請參加制,邀請曾在國內外 bug bounty 拿過漏洞獎勵獎金、曾參與國內外資安競賽且得過名次的國際知名國內資安公司參加,在持測試卡使用 New eID 系統的 UAT 測試環境進行測試。
第二階段則採自願報名參加制,無名額限制且不限資安專業、不限國籍,個人與團隊都可報名參加,並限使用自然人憑證 IC 卡報名。每人限報名一隊,團隊每隊成員最多 6 名,擔任競賽評審委員與實際執行這次活動與平台開發相關人員不得報名;本國人發給參賽者本人的數位身分證,使用 New eID 系統正式環境、外國人發給測試卡,使用 New eID 系統測試環境。
獎金部分,第一階段與第二階段獎金總額各為 100 萬元,按漏洞等級頒發獎金。
另外,還有特別貢獻獎,總額為 1000 萬元,如果可複製一張相同的新一代國民數位身分證(含 New eID 晶片)正式卡,並可透過複製卡找出另位國民的身分加密區資料,提供獎金 500 萬元;如果可偽造一個數位簽章,如自然人憑證或 New eID 公開區,並通過驗證者,提供相關偽造證明,提供獎金 500 萬元。
內政部指出,第一階段活動預計民國 110 年 3 月 2 日至 3 月 31 日止,第二階段預計 110 年 5 月 3 日至 6 月 18 日止,邀請產、官、學界資訊安全專業人士組成評審委員會,行政院政務委員唐鳳擔任評審長。
臉書滑不到《報橘》精選好文?快把我們加入你的 Telegram 好友!
推薦閱讀
「不透明膠帶」能擋住老大哥監視?數位身分證換發倒數,唐鳳提「妙招」顧隱私
【第 7 代身分證有 3 不足】民間憂數位身分證個資被看光光,內政部:會再完備相關規範
【倒數 8 個月換新證件,台灣真準備好了嗎】政府一年被網攻 3.6 億次!學者憂數位身分證成「資安破口」
(本文經合作夥伴 中央社 授權轉載,並同意 BuzzOrange 編寫導讀與修訂標題,原文標題為〈若成功複製數位身分證 內政部擬提供 500 萬獎金〉。首圖來源:翻攝自內政部網頁。)
