瑞士邮政重新启动电子投票漏洞赏金计划

瑞士联邦邮政局正在邀请白帽黑客测试其电子投票(e-voting)系统的最新漏洞赏金计划中的漏洞。瑞士邮政要求漏洞赏金猎人对其在线投票基础设施进行为期四周的攻击,以找出安全漏洞。对于接受的错误提交,将获得最高30000瑞士法郎(31500美元)的奖金,这将由总部位于法国的漏洞披露平台YesWeHack管理。

最新一轮测试将持续到2022年9月2日。瑞士邮政表示,黑客将遇到系统上线时使用的相同基础设施。

瑞士邮政将为公众入侵测试提供样本投票卡,让漏洞猎手能够在投票门户上准确模拟投票过程,并对系统进行有针对性的攻击。

“这意味着,他们第一次可以使用样本投票卡在投票门户网站上准确模拟和定位投票过程,”瑞士邮政的新闻稿中写道。

正如先前报道的那样,瑞士政府宣布将在2019年邀请道德黑客对其电子投票系统进行压力测试。

同年,在对一个在线投票系统的安全性和完整性提出担忧后,瑞士联邦委员会暂停了在瑞士将电子投票纳入常规运作的计划。

瑞士邮政后来宣布将开放源代码并邀请黑客测试其在线投票系统。然而,在发现可能导致无法察觉的投票操纵以及其他缺陷的缺陷之后,甚至在计划中的公共入侵测试开始之前,它就被关闭了。

瑞士邮政预计其电子投票基础设施将在2023年投入使用。

发表评论

评论已关闭。

相关文章