Samarbejde, deling og digital udvikling i det offentlige.

Bug Bounty for digitalt ID-kort i Frankrig

Ca. læsetid: 3 mins

Bug bounties er en af flere måder at sikre sin kode fra fejl og sårbarheder. Typisk brugt i open source software. Det er de i gang med i Frankrig. Deres nye ID-applikation er pt. i betafasen og bliver nu testet af etiske hackere fra YesWeHack. På sigt skal koden og muligheden for at finde fejl, åbnes for alle.

 

Statssekretariatet for digitale anliggender i Frankrig og det franske indenrigsministerium, justitsministerium og ministeriet for Omstilling og Offentlig tjeneste afholder i juli et bug bounty. Det er for at tjekke deres identitetsautentifikations applikation ”France Identité”.

Bug bounties er en måde at få etiske hackere til at tjekke koden for fejl og typisk hører der en pose penge med. Den franske bug bounty er pt. kun for inviterede.

 

Ud med fotokopierne

France Identité er en digital udvidelse af det eksisterende, fysiske ID-kort. Det skal være et alternativ til fotokopier af ID-kortet. Med applikationen kan brugerne sende autentiske og sikre digitale dokumenter.

Grundlæggende oplysninger – som navn, køn, fødselsdato og -sted – bliver gemt i applikationen og kan tilgås med en kode. Hjemmesiden lover, at applikationen vil sikre imod datatyveri.

Betaudgaven er klar og blev lanceret i maj 2022.

 

Ind med inklusion og transparens

Betafasen er del af en proces med fokus på transparens og inklusion af brugerne. Det er muligt at teste eller blive udvalgt til en fokusgruppe.

Efter betafasen vil applikationen også kunne understøtte pas og opholdstilladelser. Det forventes at være klar i slutningen af året.

 

Åben kode for mere sikkerhed og tillid

I fasen inden julis bug bounty, testede 30 etiske hackere i juni måned for sårbarheder i koden. Julis bug bounty bliver gennemført på platformen YesWeHack og er åben for deres interne testere, men på sigt for alle. Målet er at øge sikkerheden og skabe tryghed og tillid til infrastrukturen i ID-appen, før kode åbnes.

Publiceret i gruppen

Dette er et blogindlæg

Vi har mange eksterne skribenter tilknyttet der skriver blogindlæg, som OS2 publicerer. Indlægget er udtryk for skribentens holdning. Alle holdninger som kan udtrykkes indenfor OS2s retningslinjer og code of conduct er velkomne, kontakt os gerne hvis du har noget på hjertet.