數位身分證擬懸賞各 500 萬獎金 邀高手破解 eID 及數位簽章

內政部公布數位身分識別證(New eID)賞金獵人活動計畫草案。
評論
內政部
內政部
評論

 本篇來自合作媒體中央社,INSIDE 經授權轉載。

內政部規劃明年換發數位身分證,同時舉辦賞金獵人活動,並邀政委唐鳳擔任評審長。據規劃,如果可複製一張相同的數位身分證、或偽造數位簽章並通過驗證者,最高提供獎金新台幣 500 萬元。

內政部推動換發數位身分證,明年 1 月將在新竹市小規模試辦,由民眾自願申請換發。

根據內政部公布數位身分識別證(New eID)賞金獵人活動計畫草案指出,為解除民眾對 New eID 的資安疑慮,專案團隊在小規模試行換發前,將進行源碼檢測、第三方滲透測試及弱點掃描並進行修補。

此外,還將在 New eID 試行期間,邀請知名資安團隊在測試環境進行駭客攻擊檢測,並開放自願民眾報名找漏洞拿獎金,以完善 New eID 系統安全整備。

賞金獵人活動分為兩階段進行,第一階段是邀請參加制,邀請曾在國內外 bug bounty 拿過漏洞獎勵獎金、曾參與國內外資安競賽且得過名次的國際知名國內資安公司參加,在持測試卡使用 New eID 系統的 UAT 測試環境進行測試。

第二階段則採自願報名參加制,無名額限制且不限資安專業、不限國籍,個人與團隊都可報名參加,並限使用自然人憑證 IC 卡報名。每人限報名一隊,團隊每隊成員最多 6 名,擔任競賽評審委員與實際執行這次活動與平台開發相關人員不得報名;本國人發給參賽者本人的數位身分證,使用 New eID 系統正式環境、外國人發給測試卡,使用 New eID 系統測試環境。

獎金部分,第一階段與第二階段獎金總額各為 100 萬元,按漏洞等級頒發獎金。

另外,還有特別貢獻獎,總額為 1000 萬元,如果可複製一張相同的新一代國民數位身分證(含 New eID 晶片)正式卡,並可透過複製卡找出另位國民的身分加密區資料,提供獎金 500 萬元;如果可偽造一個數位簽章,如自然人憑證或 New eID 公開區,並通過驗證者,提供相關偽造證明,提供獎金 500 萬元。

內政部指出,第一階段活動預計民國 110 年 3 月 2 日至 3 月 31 日止,第二階段預計 110 年 5 月 3 日至 6 月 18 日止,邀請產、官、學界資訊安全專業人士組成評審委員會,行政院政務委員唐鳳擔任評審長。

責任編輯:蜜雅
核稿編輯:MindyLi

延伸閱讀: