內政部規劃明年換發數位身分證,同時舉辦賞金獵人活動,並邀政委唐鳳擔任評審長。據規劃,如果可複製一張相同的數位身分證、或偽造數位簽章並通過驗證者,最高提供獎金新台幣500萬元。
內政部推動換發數位身分證,明年1月將在新竹市小規模試辦,由民眾自願申請換發。
根據內政部公布數位身分識別證(New eID)賞金獵人活動計畫草案指出,為解除民眾對New eID的資安疑慮,專案團隊在小規模試行換發前,將進行源碼檢測、第三方滲透測試及弱點掃描並進行修補。
此外,還將在New eID試行期間,邀請知名資安團隊在測試環境進行駭客攻擊檢測,並開放自願民眾報名找漏洞拿獎金,以完善New eID系統安全整備。
賞金獵人活動分為兩階段進行,第一階段是邀請參加制,邀請曾在國內外bug bounty拿過漏洞獎勵獎金、曾參與國內外資安競賽且得過名次的國際知名國內資安公司參加,在持測試卡使用New eID系統的UAT測試環境進行測試。
第二階段則採自願報名參加制,無名額限制且不限資安專業、不限國籍,個人與團隊都可報名參加,並限使用自然人憑證IC卡報名。每人限報名一隊,團隊每隊成員最多6名,擔任競賽評審委員與實際執行這次活動與平台開發相關人員不得報名;本國人發給參賽者本人的數位身分證,使用New eID系統正式環境、外國人發給測試卡,使用New eID系統測試環境。
獎金部分,第一階段與第二階段獎金總額各為100萬元,按漏洞等級頒發獎金。
另外,還有特別貢獻獎,總額為1000萬元,如果可複製一張相同的新一代國民數位身分證(含New eID晶片)正式卡,並可透過複製卡找出另位國民的身分加密區資料,提供獎金500萬元;如果可偽造一個數位簽章,如自然人憑證或New eID公開區,並通過驗證者,提供相關偽造證明,提供獎金500萬元。
內政部指出,第一階段活動預計民國110年3月2日至3月31日止,第二階段預計110年5月3日至6月18日止,邀請產、官、學界資訊安全專業人士組成評審委員會,行政院政務委員唐鳳擔任評審長。
責任編輯/焦家卉