Dritter Intrusionstest für E-Voting-System der Post gestartet
Quelle: Die Schweizerische Post

Dritter Intrusionstest für E-Voting-System der Post gestartet

Die Schweizerische Post hat den dritten Intrusionstest für das E-Voting-System gestartet. Die Belohnungen für findige White Hat Hacker wurden dafür massiv erhöht.
18. Juni 2024

     

Per sofort kann das E-Voting-System der Post wieder völlig legal gehackt werden – und es gibt sogar noch höhere Belohnungen dafür als bisher. Denn bis zum 3. Juli läuft ein weiterer Intrusionstest für das elektronische Wahlsystem, im Rahmen dessen White Hat Hacker auf der ganzen Welt dazu aufgefordert sind, Fehler und Mängel in der Software zu finden. Die Lohnerhöhung für findige Security-Spezialisten fällt dabei im Vergleich zu bisherigen Tests recht hoch aus: In allen Schweregradstufen (CVSS) wurden die Belohnungen laut der Post um 50 bis 100 Prozent erhöht. Belohnt wird im Rahmen des neuen Bug-Bounty-Programms aber nur, wer einen Fehler zum ersten Mal findet, dazu kommt ein Bonus von 3000 Franken für die drei ersten Meldungen während der Testdauer. Konkret darf laut der Bug-Bounty-Website mit Belohnungen zwischen 100 Franken (CVSS low) und 230'000 Franken (CVSS critical) gerechnet werden. Die bisher höchste ausgezahlte Belohnung beträgt laut der Plattform rund 40'000 Franken.

Es ist der dritte öffentliche Intrusionstest, dem das E-Voting-System unterzogen wird, die ersten zwei wurden während den Sommermonaten 2022 und 2023 durchgeführt. Während diesen gingen laut der Post bereits mehr als 300 Meldungen ein.


Am 22. Februar 2024 veröffentlichte Die Post ein weiteres Major Release des Systems auf Gitlab, der Changelog ist hier zu finden. Und an dieser Stelle gibt’s mehr Informationen zum Intrusionstest sowie den Link zum Melden einer Schwachstelle. (win)


Weitere Artikel zum Thema

E-Voting-System der Post kommt bei eidgenössischen Wahlen zum Einsatz

17. August 2023 - Der Bundesrat hat den Kantonen Basel-Stadt, St. Gallen und Thurgau die Bewilligung erteilt, bei den eidgenössischen Wahlen im Herbst E-Voting zu verwenden. Rund 1,2 Prozent aller Schweizer Stimmberechtigten bekommen damit die Möglichkeit, elektronisch zu wählen.

E-Voting in der Schweiz: Was bisher geschah

8. Juli 2023 - Seit über zwanzig Jahren arbeitet die Schweiz an der Einführung von E-Voting. Nicht nur Laien haben den Faden schon lange verloren. An dieser Stelle soll anlässlich der jüngsten E-Voting-Tests Mitte Juni das Geschehen eingeordnet und ein Ausblick gegeben werden.

Öffentlicher Test des E-Voting-Systems der Post

11. April 2023 - Das E-Voting-System der Post kommt nach einer mehrjährigen Pause im Juni 2023 in drei Kantonen erstmals wieder zum Einsatz. Ab dem 19. April gibt es eine Demoversion für alle zum Ausprobieren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER