Comme ma veille sécurité des 3 dernières semaines l’a mise en évidence, le bug bounty sur le système e-voting de la Poste a créé un petit buzz sur le net. En même temps, les campagnes de bug bounties commence à prendre de l’ampleur comme l’en témoigne par exemple la dernière levée de fond de Yes We Hack.
Ce test se déroule du 25 février au 24 mars 2019 et les principes de rétributions sont prévus selon l’importance du bug découvert:
Les récompenses pour une découverte de bug pour le test du e-voting suisse de la Poste
Et pour vous en rendre compte, voici un florilège d’articles en lien avec cette actualité:
Berne, 07.02.2019 – La Poste Suisse mettra à disposition son futur système de vote électronique – le premier en Suisse à proposer la vérifiabilité complète – pour un test public d’intrusion qui aura lieu du 25 février au 24 mars 2019.
C’est parti: jusqu’au 24 mars, 2’700 hackers du monde entier vont tenter de pirater le système de vote électronique de la Poste afin d’en vérifier la fiabilité. La Confédération et les cantons ont confié la gestion de ce Bug Bounty à la société romande SCRT.
Parce que quiconque ayant des talents de piratage pourrait tenter de parvenir à lire les votes, voire même de carrément truquer le décompte des votes. La Suisse invite les pirates éthiques (ou white hats) des quatre coins du globe à tenter de compromettre son futur système de vote électronique lors d’une élection simulée qui se déroulera sous peu.
Alors que La Poste a lancé lundi un test d’intrusion en vue de trouver d’éventuelles failles dans le système de vote électronique, certains hackers et des experts critiquent déjà la méthode utilisée.
Ces derniers mois on remarque que de plus en plus d’entreprises et d’organisations passent par des bug bounties afin d’éprouver leurs systèmes de sécurité et les différentes applications dont elles se servent dans le cadre de leurs activités.
Dans le jargon des hackers, on appelle ça un « bug bounty » : une récompense pour trouver des bugs informatiques. La Suisse promet 150 000 francs – environ 132 000 euros – à ceux qui réussiront à détourner son système de vote électronique. Un faux scrutin est organisé jusqu’au 24 mars.
C’est sur fond de vives critiques que le géant jaune a lancé son vaste test d’intrusion public. Réalisé sous la surveillance de la Chancellerie fédérale, il est censé révéler les failles de sa plateforme e-vote: pendant un mois, 2700 hackeurs tenteront notamment de manipuler des scrutins
The Swiss government is offering bug bounties of up to CHF 50,000 to anyone who can expose vulnerabilities in its network-based e-voting system. In total, 150,000 CHF will be up for grabs for any hackers who register for the PIT.
