Bis zum 24. August lädt die Schweizerische Post ethische Hacker dazu ein, ihr E-Voting-System auf Schwachstellen zu prüfen und dafür Belohnungen von bis zu 250'000 Franken zu kassieren. So
erläutert die Post in ihrer Ankündigung, dass der öffentliche Intrusionstest auf
pit.evoting.ch läuft und die neuste Systemversion, die ab 2026 eingesetzt wird, gezielt unter realen Angrifffsbedingungen erprobt wird.
Die Post stell seit 2021 alle sicherheitsrelevanten Komponenten ihres E-Voting-Systems offen zur Verfügung und betreibt ein unbefristetes Bug-Bounty-Programm. Wie aus der Mitteilung der Post hervorgeht, wurden seit dem Start des Bug-Bounty-Programms für E-Voting bislang über 220'000 Franken an Prämien ausgezahlt. Für die ersten drei bestätigten Meldungen innerhalb des aktuellen Tests winkt jeweils ein Bonus von zusätzlich 3000 Franken.
Als Teil ihre E-Voting Community Programms ist die Post erstmals Themensponsor beim Berner Hackathon "BärnHäckt" (22.-24. August). Dort präsentiert sie ihr System, bietet Workshops zu "Sicherem Code" und "Threat Moddeling" an. Weiter heisst es, dass nach den Tests die Post in einem Bericht transparent darlegen will, inwieweit das System den Angriffen standgehalten hat.
(dow)
