De zwitserse overheid nodigt hackers pen-test het e-voting systeem

De Zwitserse regering zal in haar toekomstige e-voting systeem beschikbaar te stellen voor een openbaar indringing test en is nu het uitnodigen van bedrijven en beveiligingsonderzoekers hebben een gaan op het.

“Geïnteresseerd hackers uit de hele wereld zijn van harte welkom om de aanval van het systeem”, de regering zei in een persbericht. “Daarbij zullen zij bijdragen aan de verbetering van de beveiliging van het systeem.”

De openbare indringing test (PIT) zal worden gehouden tussen 25 februari en 2 Maart en cash beloningen variërend van $100 tot $30,000 beschikbaar zijn, zoals aangegeven in de tabel hieronder (1 CHF is ongeveer 1 USD):

Een mock e-voting sessie is gepland op de laatste dag van de testperiode, op 24 Maart, maar de deelnemers kunnen een aanval op de e-voting systeem voor dat, als goed.

Om deel te nemen, de bedrijven en de security-onderzoekers moeten zich van tevoren aanmelden van de PUT sessie de officiële start. Aanmelden zullen de deelnemers de wettelijke toestemming aanval op het systeem zal ervoor zorgen dat de beloningen zullen bereiken degenen die voor het eerst een verslag van een probleem, en er wordt op een set van regels en de beperkingen van de deelnemers.

Bijvoorbeeld, sommige van de dingen die PIT deelnemers niet toegestaan om te doen is om aanslagen te plegen die schadelijk kunnen zijn voor een kiezer, persoonlijke apparaat of de aanval niet-gerelateerde systemen die behoren tot de Zwitserse Post, de e-voting systeem maker.

Swiss Post zullen helpen door het uitschakelen van een aantal van de veiligheid verdediging die normaal gesproken bescherming van het e-voting systeem “te stellen de deelnemers in staat om zich volledig te concentreren op de aanval op de kern van het systeem.”

Bovendien, Swiss Post zal het ook mogelijk maken PIT deelnemers te verzoeken zo veel e-voting van de kaarten die zij nodig hebben voor hun tests, en die de broncode van hun e-voting systeem beschikbaar voor de deelnemers op GitLab.

De zwitserse autoriteiten ook ingehuurd Zwitserse bedrijf SCRT SA als een onafhankelijke derde partij die zal controleren of de kwetsbaarheid meldt dat deelnemers dienen vóór het doorsturen van de kwetsbaarheden te Swiss Post.

De Zwitserse regering besloten om de openbare penetratie testen van het e-voting systeem een boost geven aan het vertrouwen dat deze systemen veilig zijn.

Aan het einde van januari, een comité van politici en computer experts zijn begonnen met een initiatief om e-voting verboden in Zwitserland voor ten minste vijf jaar. Deze groep hoopt te verzamelen meer dan 100.000 handtekeningen in de loop van de volgende maanden starten van juridische procedures om e-voting verboden.

De Zwitserse regering zei dat het e-voting systeem is al door meer dan 300 eigen test sessies.

Functionarissen zeiden e-voting zou het gemakkelijker maken voor de Zwitserse burgers die in het buitenland wonen om te stemmen. Het einde van plan is om e-voting als een officiële stemming methode, naast poll station en per post te stemmen.

Verwante dekking:

De AMERIKAANSE Senatoren vragen DHS om te kijken naar de AMERIKAANSE overheid werknemers met een buitenlandse VPNsPentesters schending 92 procent van de bedrijven, rapport claimsUS Senatoren vrezen Chinese-en-klare metro rail auto ‘ s kunnen worden gebruikt voor surveillance
EU bestellingen oproepen van kinderen smartwatch over ernstige privacy
Facebook brede verzameling van gegevens onrechtmatig door de duitse anti-trust officeChina cyberveiligheid wet-update biedt de overheid ‘pen-test’ lokale bedrijven
De gouverneur van californië tekenen land de eerste IoT veiligheid wet CNET
De Japanse overheid is van plan om hack in ongedekte IoT apparaten TechRepublic

Verwante Onderwerpen:

Overheid

Beveiliging TV

Data Management

CXO

Datacenters