能成功复制New eID、数位签章 内政部赏金500万元
内政部新式数位身分证试办计划还未定案,但已在公共政策网路平台公告赏金猎人活动计划草案。其中将请政务委员唐凤担任活动评审长,参加者若能成功复制一张New eID,或可伪造一个数位签章,奖金新台币500万元。
内政部的赏金猎人活动,将分2阶段进行,第1阶段是采邀请参加制,将邀请国际知名国内资安公司参加,资格条件包括曾经在国内外bug bounty拿过漏洞奖励奖金;曾经参与国内外资安竞赛且得过名次(如 DEFCON、HITCON CTF 等);(需检附比赛或是奖状影本证明文件)
;持测试卡使用New eID系统的UAT测试环境(地点:文心机房)进行测试。
第二阶段则 采自愿报名参加制,无名额限制且不限资安专业。资格条件包括个人与团队等均可报名参加;限使用自然人凭证IC卡报名;每人限报名一队,团队每队成员最多6名;担任本竞赛评审委员与实际执行本次活动与平台开发相关之人员(含子公司与承商)不得报名。
而本国人发给正式卡(为参赛者本人New eID数位身分证),皆使用New eID系统正式环境;外国人发给测试卡,皆使用New eID系统测试环境;正式卡(New eID数位身分证)如损毁,请参赛者自行申办换卡及缴交换证规费相关事宜。
在最重要的奖励方式上,第1阶段奖金总额为新台币100万元。包括第1名奖金新台币50万元、第2名奖金新台币30万元、第3名奖金新台币20万元;第2阶段奖金总额为新台币100万元,按漏洞等级颁发奖金。
奖额最高的是「特别贡献奖」,奖金总额为新台币1000万元。条件包括若可复制一张相同的新一代国民数位身分证(含New eID晶片)正式卡并可以透过复制卡找出另外(非本人)国民的身分加密区资料,奖金新台币500万元;若可伪造一个数位签章(如自然人凭证或New eID公开区)并通过验证者,提供相关伪造证明者,奖金同样是新台币500万元。
草案指出,第1阶段活动预计明年3月2日至3月31日止,第2阶段预计明年5月3日至6月18日止,评审委员会将请唐凤担任评审长,也会由产、官、学界资讯安全专业人士共组成。