Den Schweiziske regering vil gøre sit fremtidige e-voting system til rådighed for en offentlig indtrængen test og inviterer nu virksomheder og sikkerhedseksperter til at have en gå på det.
“Interesseret hackere fra hele verden er velkomne til at angribe systemet,” regeringen sagde i en pressemeddelelse. “I gør det, vil de bidrage til at forbedre systemets sikkerhed.”
Den offentlige indtrængen test (PIT) vil blive afholdt mellem 25 februar og Marts 2, og kontante belønninger, der spænder fra $100 til $30.000, der er til rådighed, som pr tabellen nedenfor (1 CHF er omtrent 1 USD):
| Bedste Praksis (ukritisk muligheder for at optimere) | 100 |
| Indbrud i e-voting system | 1,000 |
| Korrumperende stemmer eller gjorde dem ubrugelige | 5,000 |
| Vellykket angreb på stemmer tavshedspligt på servere | 10,000 |
| Manipulation af stemmer, der registreres af systemet | 20,000 |
| Uopdaget manipulation af stemmer | 30,000 – 50,000 |
En mock e-afstemningen er planlagt på den sidste dag i testperioden, Marts 24, men deltagerne kan angribe e-voting system før, at så godt.
For at deltage, virksomheder og sikkerhed forskere bliver nødt til at tilmelde dig på forhånd af PIT-session ‘ s officielle start. Tilmelding vil give deltagerne den juridiske tilladelse til at angribe systemet, vil sikre, at den kontante belønninger vil nå dem, der først rapportere et problem, og det forstærker en række regler og begrænsninger for deltagerne.
For eksempel, nogle af de ting, som PIT deltagere er ikke tilladt at gøre er at udføre et angreb, der kan skade en vælgerens personlige enhed eller angribe ikke-forretningsmæssigt forbundne systemer, der tilhører Swiss Post, e-voting system er kaffefaciliteter.
Swiss Post vil hjælpe ved at deaktivere nogle af sikkerhed, forsvar, der normalt beskytte e-voting system “til at gøre det muligt for deltagerne at koncentrere sig fuldt ud om at angribe de centrale system.”
Desuden, Swiss Post vil også give PIT deltagerne til at bestille så mange e-valgkort, som de har brug for deres tests, og har gjort kildekoden til deres e-voting system til rådighed for deltagere på GitLab.
Schweiziske myndigheder også hyret Schweiziske selskab SCRT SA som en uafhængig tredje part, der vil kunne bekræfte, at den sårbarhed, som rapporterer, at deltagerne indsende, inden fremsendelsen af de sårbarheder til at Swiss Post.
Den Schweiziske regering besluttet at afholde offentlige penetration tests af sin e-voting system til at øge tillid til, at disse systemer er sikre.
I slutningen af januar, et udvalg af politikere og eksperter har startet et initiativ, der skal have e-valg forbudt i Schweiz i mindst fem år. Denne gruppe håber at indsamle over 100.000 underskrifter i løbet af de følgende måneder til at starte juridiske procedurer til at have e-valg forbudt.
Den Schweiziske regering har sagt, at den e-voting system har allerede været igennem mere end 300 private test sessioner.
Embedsmænd sagde, at e-valg vil gøre det lettere for Schweiziske borgere, der bor i udlandet til at stemme. Slutningen plan er at have e-valg som en officiel afstemning metode, udover meningsmåling station og post-og e-mail-afstemning.
Relaterede dækning:
AMERIKANSKE Senatorer spørge DHS til at se ind i OS, de offentlige ansatte med udenlandske VPNsPentesters brud 92 procent af virksomhederne, rapport claimsUS Senatorer frygt Kinesisk-made metro jernbane biler kunne bruges til overvågning
EU ‘ s ordrer tilbagekaldelse af børns smartwatch over alvorlige bekymringer vedrørende privatlivets fred
Facebook bred dataindsamling erklæret ulovlig af de tyske anti-trust officeChina cybersecurity ‘ s lov opdatering, kan de statslige organer ‘pen-test’ lokale virksomheder
Californiens guvernør tegn landets første tingenes internet security law CNET
Den Japanske regering har planer om at hacke sig ind usikrede IoT-enheder, TechRepublic
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre