Comme ma veille sécurité des 3 dernières semaines l’a mise en évidence, le bug bounty sur le système e-voting de la Poste a créé un petit buzz sur le net. En même temps, les campagnes de bug bounties commence à prendre de l’ampleur comme l’en témoigne par exemple la dernière levée de fond de Yes We Hack.

Ce test se déroule du 25 février au 24 mars 2019 et les principes de rétributions sont prévus selon l’importance du bug découvert:

Et pour vous en rendre compte, voici un florilège d’articles en lien avec cette actualité:

Le communiqué

Vote électronique. Un test public d’intrusion aura lieu en février et en mars 2019

Berne, 07.02.2019 – La Poste Suisse mettra à disposition son futur système de vote électronique – le premier en Suisse à proposer la vérifiabilité complète – pour un test public d’intrusion qui aura lieu du 25 février au 24 mars 2019.

E-Voting PIT

Evoting PIT

2’700 hackers ont commencé à essayer de pirater le système d’e-voting de la Poste

C’est parti: jusqu’au 24 mars, 2’700 hackers du monde entier vont tenter de pirater le système de vote électronique de la Poste afin d’en vérifier la fiabilité. La Confédération et les cantons ont confié la gestion de ce Bug Bounty à la société romande SCRT.

Suisse : récompenses pour les failles dans le système de vote électronique

La Suisse offre de l’argent liquide aux pirates éthiques parvenant à compromettre son futur système de vote électronique lors d’une simulation électorale.

Le test du vote électronique de La Poste critiqué par les hackers

Depuis lundi et pendant quatre semaines, 2700 hackers tentent de trouver des failles dans le système de vote électronique de La Poste, un test d’intrusion qui s’inscrit dans le cadre du projet de généralisation du vote électronique.

Suisse : jusqu’à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d’un test d’intrusion public

Ces derniers mois on remarque que de plus en plus d’entreprises et d’organisations passent par des bug bounties afin d’éprouver leurs systèmes de sécurité et les différentes applications dont elles se servent dans le cadre de leurs activités.

Les hackers mobilisés pour tester la fiabilité du système de vote électronique suisse

Dans le jargon des hackers, on appelle ça un “bug bounty” : une récompense pour trouver des bugs informatiques. La Suisse promet 150 000 francs – environ 132 000 euros – à ceux qui réussiront à détourner son système de vote électronique. Un faux scrutin est organisé jusqu’au 24 mars.

Le système de vote électronique de La Poste sous le feu des hackeurs

C’est sur fond de vives critiques que le géant jaune a lancé son vaste test d’intrusion public. Réalisé sous la surveillance de la Chancellerie fédérale, il est censé révéler les failles de sa plateforme e-vote: pendant un mois, 2700 hackeurs tenteront notamment de manipuler des scrutins

Hackers wanted for Swiss e-voting system

Registration is open for those who want to help reveal cracks in Switzerland’s future e-voting system – and maybe earn a cash bounty. Critics say the test is a farce. In a public intrusion test, Swiss Post will allow hackers to legally attack its e-voting system from February 25 to March 24.

r/Switzerland – Swiss e-voting trial offers $150,000 in bug bounties to hackers

126 votes and 70 comments so far on Reddit

La Poste Suisse met son vote électronique à l’épreuve des hackers

2 500 chercheurs en sécurité venus de plus de 20 pays vont essayer pendant un mois d’exploiter les éventuelles failles de sécurité de la plateforme de vote électronique de La Poste Suisse. © iStock.

Swiss e-voting trial offers $150,000 in bug bounties to hackers

The Swiss government is offering bug bounties of up to CHF 50,000 to anyone who can expose vulnerabilities in its network-based e-voting system. In total, 150,000 CHF will be up for grabs for any hackers who register for the PIT.