Bug bounties er en af flere måder at sikre sin kode fra fejl og sårbarheder. Typisk brugt i open source software. Det er de i gang med i Frankrig. Deres nye ID-applikation er pt. i betafasen og bliver nu testet af etiske hackere fra YesWeHack. På sigt skal koden og muligheden for at finde fejl, åbnes for alle.
Statssekretariatet for digitale anliggender i Frankrig og det franske indenrigsministerium, justitsministerium og ministeriet for Omstilling og Offentlig tjeneste afholder i juli et bug bounty. Det er for at tjekke deres identitetsautentifikations applikation ”France Identité”.
Bug bounties er en måde at få etiske hackere til at tjekke koden for fejl og typisk hører der en pose penge med. Den franske bug bounty er pt. kun for inviterede.
Ud med fotokopierne
France Identité er en digital udvidelse af det eksisterende, fysiske ID-kort. Det skal være et alternativ til fotokopier af ID-kortet. Med applikationen kan brugerne sende autentiske og sikre digitale dokumenter.
Grundlæggende oplysninger – som navn, køn, fødselsdato og -sted – bliver gemt i applikationen og kan tilgås med en kode. Hjemmesiden lover, at applikationen vil sikre imod datatyveri.
Betaudgaven er klar og blev lanceret i maj 2022.
Ind med inklusion og transparens
Betafasen er del af en proces med fokus på transparens og inklusion af brugerne. Det er muligt at teste eller blive udvalgt til en fokusgruppe.
Efter betafasen vil applikationen også kunne understøtte pas og opholdstilladelser. Det forventes at være klar i slutningen af året.
Åben kode for mere sikkerhed og tillid
I fasen inden julis bug bounty, testede 30 etiske hackere i juni måned for sårbarheder i koden. Julis bug bounty bliver gennemført på platformen YesWeHack og er åben for deres interne testere, men på sigt for alle. Målet er at øge sikkerheden og skabe tryghed og tillid til infrastrukturen i ID-appen, før kode åbnes.