Comme ma veille sécurité des 3 dernières semaines l’a mise en évidence, le bug bounty sur le système e-voting de la Poste a créé un petit buzz sur le net. En même temps, les campagnes de bug bounties commence à prendre de l’ampleur comme l’en témoigne par exemple la dernière levée de fond de Yes We Hack.
Ce test se déroule du 25 février au 24 mars 2019 et les principes de rétributions sont prévus selon l’importance du bug découvert:
Pour m'offrir un café en échange du travail de veille réalisé gratuitement
Les récompenses pour une découverte de bug pour le test du e-voting suisse de la Poste
Et pour vous en rendre compte, voici un florilège d’articles en lien avec cette actualité:
Berne, 07.02.2019 – La Poste Suisse mettra à disposition son futur système de vote électronique – le premier en Suisse à proposer la vérifiabilité complète – pour un test public d’intrusion qui aura lieu du 25 février au 24 mars 2019.
C’est parti: jusqu’au 24 mars, 2’700 hackers du monde entier vont tenter de pirater le système de vote électronique de la Poste afin d’en vérifier la fiabilité. La Confédération et les cantons ont confié la gestion de ce Bug Bounty à la société romande SCRT.
La Suisse offre de l’argent liquide aux pirates éthiques parvenant à compromettre son futur système de vote électronique lors d’une simulation électorale.
Depuis lundi et pendant quatre semaines, 2700 hackers tentent de trouver des failles dans le système de vote électronique de La Poste, un test d’intrusion qui s’inscrit dans le cadre du projet de généralisation du vote électronique.
Ces derniers mois on remarque que de plus en plus d’entreprises et d’organisations passent par des bug bounties afin d’éprouver leurs systèmes de sécurité et les différentes applications dont elles se servent dans le cadre de leurs activités.
Dans le jargon des hackers, on appelle ça un “bug bounty” : une récompense pour trouver des bugs informatiques. La Suisse promet 150 000 francs – environ 132 000 euros – à ceux qui réussiront à détourner son système de vote électronique. Un faux scrutin est organisé jusqu’au 24 mars.
C’est sur fond de vives critiques que le géant jaune a lancé son vaste test d’intrusion public. Réalisé sous la surveillance de la Chancellerie fédérale, il est censé révéler les failles de sa plateforme e-vote: pendant un mois, 2700 hackeurs tenteront notamment de manipuler des scrutins
Registration is open for those who want to help reveal cracks in Switzerland’s future e-voting system – and maybe earn a cash bounty. Critics say the test is a farce. In a public intrusion test, Swiss Post will allow hackers to legally attack its e-voting system from February 25 to March 24.
The Swiss government is offering bug bounties of up to CHF 50,000 to anyone who can expose vulnerabilities in its network-based e-voting system. In total, 150,000 CHF will be up for grabs for any hackers who register for the PIT.
