Le bug bounty du e-voting suisse fait le buzz sur internet

Comme ma veille sécurité des 3 dernières semaines l’a mise en évidence, le bug bounty sur le système e-voting de la Poste a créé un petit buzz sur le net. En même temps, les campagnes de bug bounties commence à prendre de l’ampleur comme l’en témoigne par exemple la dernière levée de fond de Yes We Hack.

Ce test se déroule du 25 février au 24 mars 2019 et les principes de rétributions sont prévus selon l’importance du bug découvert:

Les récompenses pour une découverte de bug pour le test du e-voting suisse de la Poste

Et pour vous en rendre compte, voici un florilège d’articles en lien avec cette actualité:

Le communiqué

Vote électronique. Un test public d’intrusion aura lieu en février et en mars 2019

Berne, 07.02.2019 – La Poste Suisse mettra à disposition son futur système de vote électronique – le premier en Suisse à proposer la vérifiabilité complète – pour un test public d’intrusion qui aura lieu du 25 février au 24 mars 2019.

Le communiqué
https://www.onlinevote-pit.ch/details/
Les règles du jeu

2’700 hackers ont commencé à essayer de pirater le système d’e-voting de la Poste

C’est parti: jusqu’au 24 mars, 2’700 hackers du monde entier vont tenter de pirater le système de vote électronique de la Poste afin d’en vérifier la fiabilité. La Confédération et les cantons ont confié la gestion de ce Bug Bounty à la société romande SCRT.

La Suisse offre une récompense pour trouver des failles dans son système de vote électronique | WeLiveSecurity

Parce que quiconque ayant des talents de piratage pourrait tenter de parvenir à lire les votes, voire même de carrément truquer le décompte des votes. La Suisse invite les pirates éthiques (ou white hats) des quatre coins du globe à tenter de compromettre son futur système de vote électronique lors d’une élection simulée qui se déroulera sous peu.

Le test du vote électronique de La Poste critiqué par les hackers

Alors que La Poste a lancé lundi un test d’intrusion en vue de trouver d’éventuelles failles dans le système de vote électronique, certains hackers et des experts critiquent déjà la méthode utilisée.

Suisse : jusqu’à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d’un test d’intrusion public

Ces derniers mois on remarque que de plus en plus d’entreprises et d’organisations passent par des bug bounties afin d’éprouver leurs systèmes de sécurité et les différentes applications dont elles se servent dans le cadre de leurs activités.

Les hackers mobilisés pour tester la fiabilité du système de vote électronique suisse

Dans le jargon des hackers, on appelle ça un « bug bounty » : une récompense pour trouver des bugs informatiques. La Suisse promet 150 000 francs – environ 132 000 euros – à ceux qui réussiront à détourner son système de vote électronique. Un faux scrutin est organisé jusqu’au 24 mars.

Le système de vote électronique de La Poste sous le feu des hackeurs

C’est sur fond de vives critiques que le géant jaune a lancé son vaste test d’intrusion public. Réalisé sous la surveillance de la Chancellerie fédérale, il est censé révéler les failles de sa plateforme e-vote: pendant un mois, 2700 hackeurs tenteront notamment de manipuler des scrutins

https://www.swissinfo.ch/eng/intrusion-test_hackers-wanted-for-swiss-e-voting-system/44753278

Swiss e-voting trial offers $150,000 in bug bounties to hackers

133 votes, 67 comments. 164k members in the Switzerland community. All things Switzerland!

https://www.lesnumeriques.com/vie-du-net/poste-suisse-met-son-vote-electronique-a-epreuve-hackers-n84403.html

Swiss e-voting trial offers $150,000 in bug bounties to hackers

The Swiss government is offering bug bounties of up to CHF 50,000 to anyone who can expose vulnerabilities in its network-based e-voting system. In total, 150,000 CHF will be up for grabs for any hackers who register for the PIT.

un petit clic pour ma veille
un super clic pour la maintenance du blog

Veilleur et spécialiste en cybersécurité

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend