Демократия в открытом коде 🍍
Об уровне правосознания швейцарских граждан ходят легенды. Вот только представьте: для того, чтобы проголосовать на выборах или референдуме им необязательно идти на избирательный участок, достаточно отправить заполненный бюллетень... по почте.
Но технологии не стоят на месте, поэтому в 2018 году правительство Швейцарии решило ввести еще один формат народного волеизъявления – электронное голосование (E-voting). С целью повышения доверия и открытости швейцарские власти опубликовали исходные коды платформы электронных голосований на GitLab, а также запустили программу поиска уязвимостей, пригласив всех желающих принять участие в пентестах системы.
Тестирование будет проходить с 25 февраля по 24 марта, причем в последний день состоится полноценная имитации голосования. Вознаграждение за выявленные уязвимости колеблется в диапазоне от 100 швейцарских франков до 50 тысяч. Самая большая сумма полагается за обнаружение способов тайных манипуляций с голосами.
Впрочем, пентестеры будут иметь и ряд ограничений. Им запрещается реализовывать атаки, способные нанести вред личным устройствам избирателей, а также пытаться взломать информационные системы Почты Швейцарии (оператора E-voting), не задействованные в процессе голосования.
Подобный подход к обеспечению информационной безопасности внушает уважение. Похоже, что в Швейцарии не слышали про популярный принцип «тяп-ляп и в продакшн».
@in4security
Об уровне правосознания швейцарских граждан ходят легенды. Вот только представьте: для того, чтобы проголосовать на выборах или референдуме им необязательно идти на избирательный участок, достаточно отправить заполненный бюллетень... по почте.
Но технологии не стоят на месте, поэтому в 2018 году правительство Швейцарии решило ввести еще один формат народного волеизъявления – электронное голосование (E-voting). С целью повышения доверия и открытости швейцарские власти опубликовали исходные коды платформы электронных голосований на GitLab, а также запустили программу поиска уязвимостей, пригласив всех желающих принять участие в пентестах системы.
Тестирование будет проходить с 25 февраля по 24 марта, причем в последний день состоится полноценная имитации голосования. Вознаграждение за выявленные уязвимости колеблется в диапазоне от 100 швейцарских франков до 50 тысяч. Самая большая сумма полагается за обнаружение способов тайных манипуляций с голосами.
Впрочем, пентестеры будут иметь и ряд ограничений. Им запрещается реализовывать атаки, способные нанести вред личным устройствам избирателей, а также пытаться взломать информационные системы Почты Швейцарии (оператора E-voting), не задействованные в процессе голосования.
Подобный подход к обеспечению информационной безопасности внушает уважение. Похоже, что в Швейцарии не слышали про популярный принцип «тяп-ляп и в продакшн».
@in4security