内政部规划明年换发数位身份证,同时举办赏金猎人活动,并邀政委唐凤担任评审长。据规划,如果可复制一张相同的数位身份证、或伪造数位签章并通过验证者,最高提供奖金新台币 500 万元。
内政部推动换发数位身份证,明年 1 月将在新竹市小规模试办,由民众自愿申请换发。
根据内政部公布数位身份识别证(New eID)赏金猎人活动计划草案指出,为解除民众对 New eID 的资安疑虑,专案团队在小规模试行换发前,将进行源码检测、第三方渗透测试及弱点扫描并进行修补。
此外,还将在 New eID 试行期间,邀请知名资安团队在测试环境进行骇客攻击检测,并开放自愿民众报名找漏洞拿奖金,以完善 New eID 系统安全整备。
赏金猎人活动分为两阶段进行,第一阶段是邀请参加制,邀请曾在国内外 bug bounty 拿过漏洞奖励奖金、曾参与国内外资安竞赛且得过名次的国际知名国内资安公司参加,在持测试卡使用 New eID 系统的 UAT 测试环境进行测试。
第二阶段则采自愿报名参加制,无名额限制且不限资安专业、不限国籍,个人与团队都可报名参加,并限使用自然人凭证 IC 卡报名。每人限报名一队,团队每队成员最多 6 名,担任竞赛评审委员与实际执行这次活动与平台开发相关人员不得报名;本国人发给参赛者本人的数位身份证,使用 New eID 系统正式环境、外国人发给测试卡,使用 New eID 系统测试环境。
奖金部分,第一阶段与第二阶段奖金总额各为 100万元,按漏洞等级颁发奖金。
另外,还有特别贡献奖,总额为 1,000 万元,如果可 复制一张相同的新一代国民数位身份证(含 New eID 芯片)正式卡,并可透过复制卡找出另位国民的身份加密区资料,提供奖金 500 万元;如果可伪造一个数位签章,如自然人凭证或 New eID 公开区,并通过验证者,提供相关伪造证明,提供奖金 500 万元。
内政部指出,第一阶段活动预计民国 110 年 3 月 2 日至 3 月 31 日止,第二阶段预计 110 年 5 月 3 日至 6 月 18 日止,邀请产、官、学界资讯安全专业人士组成评审委员会,行政院政务委员唐凤担任评审长。
(作者:陈俊华;首图来源:内政部)
延伸阅读:
- 直播背书,唐凤:换数位身份证为解决防伪个资问题
- 苏贞昌:数位身份证不一定明年 7 月全国换发,要试办到骇客攻不破
