Il governo Svizzero farà il suo futuro e-sistema di voto disponibile per un pubblico test di intrusione e ora invita le imprese e i ricercatori di sicurezza di avere un andare a esso.
“Interessati agli hacker di tutto il mondo sono i benvenuti per attaccare il sistema,” il governo ha detto in un comunicato stampa. “In tal modo, essi possono contribuire a migliorare la sicurezza del sistema.”
Il pubblico test di intrusione (PIT) si terrà tra il 25 febbraio e il 2 Marzo, e premi in denaro che vanno da $100 a $30.000 sono disponibili, come da tabella qui sotto (1 CHF è di circa 1 USD):
| Best Practice (acritica possibilità di ottimizzazione) | 100 |
| Intrusione il voto elettronico sistema | 1,000 |
| Corrompere voti o rendere inutilizzabile | 5,000 |
| Attacco di successo sul voto segreto sul server | 10,000 |
| La manipolazione dei voti rilevato dal sistema | 20,000 |
| Inosservata la manipolazione dei voti | 30,000 – 50,000 |
Un finto e-sessione di voto è previsto l’ultimo giorno del periodo di prova, il 24 Marzo, ma i partecipanti possono attaccare il voto elettronico sistema prima che, come bene.
Per partecipare, le imprese e i ricercatori di sicurezza che dovranno iscriversi in anticipo della FOSSA sessione ufficiale di inizio. La firma darà ai partecipanti l’autorizzazione legale per attaccare il sistema, dovrà garantire l’ricompense in denaro raggiungerà chi per primo a segnalare un problema, e impone una serie di regole e restrizioni per i partecipanti.
Per esempio, alcune delle cose che BUCA i partecipanti non sono autorizzati a compiere, gli attacchi che potrebbero danneggiare un elettore personali di un dispositivo o di un attacco di sistemi estranei appartenendo alla Posta, e-sistema di voto del creatore.
La Posta aiutare da disabilitazione di alcune difese della sicurezza che normalmente proteggere l’e-voting system”, per permettere ai partecipanti di concentrarsi completamente su di attaccare il sistema di base.”
Inoltre, la Posta, inoltre, permettono a PIT partecipanti di richiedere tutte le e-schede elettorali di cui hanno bisogno per i loro test, e hanno fatto il codice sorgente e-sistema di voto a disposizione dei partecipanti sul GitLab.
Autorità svizzere hanno anche assunto azienda Svizzera SCRT SA come di un soggetto terzo indipendente che si occuperà di verificare le vulnerabilità rapporti che i partecipanti a presentare, prima di inoltrare la vulnerabilità alla Posta.
Il governo Svizzero ha deciso di tenere il pubblico di test di penetrazione del suo indirizzo e-sistema di votazione per aumentare la fiducia che questi sistemi sono sicuro.
Alla fine di gennaio, una commissione di politici e gli esperti di computer hanno avviato un’iniziativa dell’e-voting vietati in Svizzera per almeno cinque anni. Questo gruppo spera di raccogliere oltre 100.000 firme nel corso dei mesi successivi, per avviare le procedure legali per avere il voto elettronico vietato.
Il governo Svizzero ha detto che il voto elettronico sistema è già passato attraverso più di 300 privata sessioni di test.
I funzionari hanno detto che il voto elettronico sarebbe più facile per i cittadini Svizzeri residenti all’estero di votare. Il fine del piano è quello di avere il voto elettronico come un ufficiale metodo di votazione, oltre sondaggio stazione di posta di voto.
Relativi copertura:
NOI Senatori chiedere il DHS guardare dentro di NOI lavoratori del governo straniera VPNsPentesters violazione 92 per cento delle aziende, in relazione claimsUS Senatori paura Cinesi metro rail auto potrebbe essere utilizzato per la sorveglianza
UE gli ordini di richiamo di bambini smartwatch più gravi preoccupazioni in materia di privacy
Facebook ampia raccolta di dati, giudicato illegittimo dal tedesco anti-trust officeChina di sicurezza informatica della legge consente di aggiornamento di stato agenzie pen-test con le aziende locali
Il governatore della California segni del paese prima IoT legge sicurezza CNET
Il governo Giapponese piani per piratare non garantiti IoT dispositivi di TechRepublic
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati