能成功複製New eID、數位簽章 內政部賞金500萬元
內政部新式數位身分證試辦計劃還未定案,但已在公共政策網路平臺公告賞金獵人活動計劃草案。其中將請政務委員唐鳳擔任活動評審長,參加者若能成功複製一張New eID,或可僞造一個數位簽章,獎金新臺幣500萬元。
內政部的賞金獵人活動,將分2階段進行,第1階段是採邀請參加制,將邀請國際知名國內資安公司參加,資格條件包括曾經在國內外bug bounty拿過漏洞獎勵獎金;曾經參與國內外資安競賽且得過名次(如 DEFCON、HITCON CTF 等);(需檢附比賽或是獎狀影本證明文件)
;持測試卡使用New eID系統的UAT測試環境(地點:文心機房)進行測試。
第二階段則 採自願報名參加制,無名額限制且不限資安專業。資格條件包括個人與團隊等均可報名參加;限使用自然人憑證IC卡報名;每人限報名一隊,團隊每隊成員最多6名;擔任本競賽評審委員與實際執行本次活動與平臺開發相關之人員(含子公司與承商)不得報名。
而本國人發給正式卡(爲參賽者本人New eID數位身分證),皆使用New eID系統正式環境;外國人發給測試卡,皆使用New eID系統測試環境;正式卡(New eID數位身分證)如損毀,請參賽者自行申辦換卡及繳交換證規費相關事宜。
在最重要的獎勵方式上,第1階段獎金總額爲新臺幣100萬元。包括第1名獎金新臺幣50萬元、第2名獎金新臺幣30萬元、第3名獎金新臺幣20萬元;第2階段獎金總額爲新臺幣100萬元,按漏洞等級頒發獎金。
獎額最高的是「特別貢獻獎」,獎金總額爲新臺幣1000萬元。條件包括若可複製一張相同的新一代國民數位身分證(含New eID晶片)正式卡並可以透過複製卡找出另外(非本人)國民的身分加密區資料,獎金新臺幣500萬元;若可僞造一個數位簽章(如自然人憑證或New eID公開區)並通過驗證者,提供相關僞造證明者,獎金同樣是新臺幣500萬元。
草案指出,第1階段活動預計明年3月2日至3月31日止,第2階段預計明年5月3日至6月18日止,評審委員會將請唐鳳擔任評審長,也會由產、官、學界資訊安全專業人士共組成。