Правительство Швейцарии разрешило ИБ-экспертам взломать систему электронного голосования

image

Теги: Швейцария, система электронного голосования, взлом

Сумма вознаграждения за найденные уязвимости во время тестирования будет варьироваться от 100 CHF до 50 тыс. CHF.

Швейцарское правительство планирует сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах.

«Заинтересованные эксперты по кибербезопасности со всего мира могут атаковать систему, при этом они поспособствуют повышению безопасности системы», - отмечается в сообщении правительства.

Публичное тестирование на проникновение (PIT) будет проводиться в период с 25 февраля по 24 марта 2019 года. Сумма вознаграждения за найденные уязвимости во время тестирования будет варьироваться от 100 CHF до 50 тыс. CHF (примерно $100 - $50 тыс.).

Организаторы определили категории уязвимостей и вознаграждение за их обнаружение. В частности, за обнаружение некритических возможностей оптимизации процесса голосования предусмотрена награда в размере 100 CHF, за взлом системы электронного голосования - 1 тыс., за порчу бюллетней для голосования или превращение их в недействительные – 5 тыс., за нарушение конфиденциальности голосования на серверах - 10 тыс., за вмешательство в подсчет и обработку голосов - 20 тыс. и за незамеченную манипуляцию голосами от 30 тыс. до 50 тыс.

Для того чтобы принять участие в тестировании, компании и исследователи в области безопасности должны зарегистрироваться до его официального начала. После регистрации участники смогут получить официальное разрешение на взлом системы, а также ознакомиться с правилами и исключениями из них. К примеру, участникам не дозволяется проводить атаки, которые могут нанести вред личным устройствам избирателей, а также атаковать ресурсы разработчика электронной системы голосования Swiss Post, не связанные с ней.

Для облегчения задачи участникам Swiss Post отключит некоторые средства защиты системы электронного голосования, предоставит необходимое количество карт электронного голосования для проведения тестирования, а также разместит исходный код своей системы на GitLab.

Правительство Швейцарии решило провести публичные тесты на проникновение своей системы электронного голосования, чтобы повысить уверенность в ее безопасности. В конце января комитет, включающий политиков и компьютерных экспертов, выступил с инициативой запретить электронное голосование в Швейцарии как минимум на пять лет. В течении следующих месяцев группа надеется собрать более 100 тыс. подписей, чтобы начать юридические процедуры для запрета электронного голосования.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.