Per sofort kann das E-Voting-System der Post wieder völlig legal gehackt werden – und es gibt sogar noch höhere Belohnungen dafür als bisher. Denn bis zum 3. Juli läuft ein weiterer Intrusionstest für das elektronische Wahlsystem, im Rahmen dessen White Hat Hacker auf der ganzen Welt dazu aufgefordert sind, Fehler und Mängel in der Software zu finden. Die Lohnerhöhung für findige Security-Spezialisten fällt dabei im Vergleich zu bisherigen Tests recht hoch aus: In allen Schweregradstufen (CVSS) wurden die Belohnungen laut der Post um 50 bis 100 Prozent erhöht. Belohnt wird im Rahmen des neuen Bug-Bounty-Programms aber nur, wer einen Fehler zum ersten Mal findet, dazu kommt ein Bonus von 3000 Franken für die drei ersten Meldungen während der Testdauer. Konkret darf laut der Bug-Bounty-Website mit Belohnungen zwischen 100 Franken (CVSS low) und 230'000 Franken (CVSS critical) gerechnet werden. Die bisher höchste ausgezahlte Belohnung beträgt laut der Plattform rund 40'000 Franken.
Es ist der dritte öffentliche Intrusionstest, dem das E-Voting-System unterzogen wird, die ersten zwei wurden während den Sommermonaten 2022 und 2023 durchgeführt. Während diesen gingen laut der Post bereits mehr als 300 Meldungen ein.
Am 22. Februar 2024 veröffentlichte
Die Post ein weiteres Major Release des Systems auf Gitlab, der Changelog
ist hier zu finden. Und
an dieser Stelle gibt’s mehr Informationen zum Intrusionstest sowie den Link zum Melden einer Schwachstelle.
(win)