E-Voting-Intrusionstest: Post erhöht Belohnungen

17. Juni 2024 um 14:26
  • e-government
  • E-Voting
  • Die Post
  • security
image
Foto: Post

Die Testperiode startet heute und dauert bis zum 3. Juli.

Morgen ist es ein Jahr her, dass das E-Voting-System der Post zum ersten Mal bei Schweizer Abstimmungen getestet wurde. Insgesamt wurde es seither acht Mal eingesetzt, resümiert die Post. Es habe keine sicherheitsrelevanten Vorfälle gegeben und die Stimmen in der elektronischen Urne seien jederzeit sicher gewesen.
Trotzdem lässt die Post gutwillige Hacker und Security-Experten das System in einem weiteren Intrusionstest auf das System los, damit sie etwaige Schwachstellen finden können. Dieses Mal wurden zudem die möglichen Belohnungen für bestätigte Befunde um rund 50% erhöht, um Testerinnen und Tester noch intensiver suchen zu lassen. Für leichte Schwachstellen gibt es 1500 Euro, für mittelschwere bereits 8000 Euro, für schwere 30'000 Euro und für kritische 50'000 Euro. Die maximale Belohnung beträgt 250'000 Euro.
Als Zückerchen verspricht die Post zudem den ersten drei Testerinnen und Tester, die eine reelle Schwachstelle melden, zusätzlich zur regulären Belohnung einen Bonus von je 3000 Euro.
Wer sich etwas von diesem Geld verdienen will, sollte sich beeilen: Die Testperiode startet heute und dauert bis zum 3. Juli. Anmelden kann man sich hier.
Die öffentliche Überprüfung des E-Voting-Systems bleibe zentral, schreibt die Post. Wenn das System stetig überprüft werde, könne man potenzielle Sicherheitslücken frühzeitig schliessen. Je eingehender ein IT-System geprüft werde, desto weniger Schwachstellen weise es also auf, was aber gleichzeitig die Suche nach Schwachstellen anspruchsvoller mache. Dem trage man durch die Erhöhung der Belohnungen für bestätigte Befunde Rechnung.

Loading

Mehr zum Thema

image

Stefano Camuso arbeitet neu beim BIT

Beim Bundesamt für Informatik wird der Branchenkenner den Aufbau der "Swiss Government Cloud" verantworten.

publiziert am 5.2.2025
image

Women in Cyber und SANS Institute wollen "Women in Cyber Talent Academy" gründen

Damit das Trainingsinstitut für Security-Quereinsteigerinnen im Herbst loslegen kann, müssen aber noch finanzielle Partner einsteigen.

publiziert am 5.2.2025
image

Report: Deepseek ist anfällig für Manipulationen

Eine Untersuchung von Cisco zeigt, dass beim Modell "Deepseek R1" die Leitplanken einfach umgangen werden können. Das ist aber auch bei anderen der Fall.

publiziert am 5.2.2025
image

Bundes-IT räumt beim Service Management auf

Diverse Ämter der Bundesverwaltung setzen auf eine veraltete Software für das IT Service Management. Zwei Anbieter sollen beim Übergangsbetrieb und der Migration helfen.

publiziert am 5.2.2025