Vlada Švajcarske pokreće program naknade za pronalazak bagova
Vlada Švajcarske prošle sedmice je najavila da pokreće javni program naknade za pronalazak bagova ( bug bounty). Program se odnosi na sistem elektronskog glasanja, a maksimalna naknada je 50 000 američkih dolara.
Vlada Švajcarske je u saradnji sa nacionalnom poštanskom službom, Swiss Post, razvila ovaj sistem koji je u fazi testiranja od 2004. godine. Swiss Post vjeruje da su razvili pouzdan sistem koji može pružiti uslugu elektronskog glasanja širom zemlje. Swiss Post je izjavio da je za testiranje zaduženo akreditovano tijelo, te da se hakeri širom svijeta mogu učestovati u programu testiranja sistema. Registracija se vrši od 25.02. do 24.03. preko veb stranice onlinevote-pit.ch.
Tokom testiranja vršiće se provjera korisničkog interfejsa i pozadinske infrastrukture. Hakeri mogu zaraditi između 30 000 i 50 000 američkih dolara ukoliko uspiju da izvrše manipulaciju glasovima bez da ih otkriju glasači ili nadzorni organ. Metode koje se mogu otkriti mogu donijeti nagradu do 20 000 američkih dolara. Tokom testiranja servera nagrade se kreću od 100 američkih dolara za pogrešnu konfiguraciju servera, preko 5 000 za ranjivosti koje mogu dovesti do korupcije podataka. Najveća nagrada za testiranje servera od 10 000 dolara dodjeljuje se za propuste koji mogu otkriti identitet građana koji stoji iza glasa.
Trenutno je prijavljeno preko 1 000 istraživača. Većina registrovanih dolazi iz Švajcarske (30%), Francuske (17%), SAD-a (5%), Njemačke (5%) i Kanade (4%). Strukturi registrovanih istraživača vjerovatno doprinosi i činjenica da sistem za glasanje nije dostupan na engleskom jeziku, već na zvaničnim jezicima Švajcarske kao što su njemački, francuski, italijanski i romanš.
Izvor:securityweek.com