Власти Швейцарии объявили о запуске программы по поиску уязвимостей в системах электронного голосования. Сумма максимального вознаграждения за обнаруженные баги достигает $50 000.
Швейцария тестирует электронные системы голосования с 2004 года. Как считает национальная почтовая служба, такой подход помог разработать достаточно надежные системы, которые можно использовать по всей стране.
Безопасность систем электронного голосования тестируется «уполномоченной организацией», однако теперь власти решили привлечь сторонние силы для дополнительного поиска уязвимостей.
Таким образом, хакеры и специалисты со всего мира смогут попробовать пробить защитные механизмы вышеозначенных систем, а заодно заработать. Все желающие могут зарегистрировать на onlinevote-pit.ch.
В период с 25 февраля по 24 марта у специалистов будет шанс организовать тестирования на проникновение (пентесты). Для организации этой программы власти выделили $250 000, из них $100 000 ушли местной компании, занимающейся кибербезопасностью, которая помогла организовать этот конкурс.
Вторая половина выделенных средств предназначена для участников программы, так называемых белых хакеров.
Швейцарию интересуют дыры в безопасности, которые могут помочь злоумышленникам манипулировать голосами граждан без всякого ведома. За обнаружение таких брешей можно заработать от $30 000 до $50 000.
За иные уязвимости на стороне сервера можно получить до $10 000. Самое маленькое вознаграждение ($100) предусмотрено для проблем, которые могут привести к изменениям настроек сервера.
