Un quartier mondial de la cybersécurité a en fait révélé qu’il publierait un programme de primes de bogues pour l’identification numérique de la France en tant qu’audit de sa sécurité et de son niveau de confiance.
La communauté YesWeHack est prêt à examiner l’application mobile France Identité, une identification numérique qui a été lancée en phase bêta en mai 2022. Bien que France Identité ne valide pas biométriquement ses utilisateurs en raison des préoccupations soulevées par le public français, il peut scanner les cartes d’identité nationales, ce qui inclure une puce qui stocke les données biométriques sous la forme d’une photographie et de deux empreintes digitales du titulaire de la carte.
YesWeHack est une entreprise française de cybersécurité qui organise des audits financés par crowdfunding via des programmes de bug bounty. Il fixe un prix pour la découverte de défauts de sécurité dans une application, un site ou un programme, et verse un règlement monétaire aux pirates éthiques qui révèlent les vulnérabilités.
Le programme de primes aux bogues débutera en juin 2022 dans une phase privée. avec une trentaine de hackers choisis par YesWeHack et France Identité, selon un article de YesWeHack. À partir de là, la phase personnelle inclura de nouveaux chercheurs au programme. Enfin, l’application d’identification numérique passera à une étape publique de bounty de bogue, où toute la communauté YesWeHack est ouverte à sonder ses vulnérabilités.
Le programme de bounty de bogue est censé fonctionner indéfiniment, et France Identité ouvrira progressivement son code au public pour déterminer les vulnérabilités.
Le programme de primes de bogues le plus important dans l’identification numérique est peut-être le programme de primes d’usurpation de détection de vivacité de FaceTec.
Toute l’actualité en temps réel, est sur L’Entrepreneur
