İsviçre hükümeti uygulamaya hazırlandığı, “e-oylama” sisteminin açıklarını bulmaları için hacker ve güvenlik araştırmacıları şu sözlerle davet etti : “Dünyanın her yerinden ilgilenen bilgisayar korsanlarının sisteme saldırmasına izin veriyoruz. Bunu yaparken, sistemin güvenliğini arttırmaya katkıda bulunacaklar.”
İsviçre hükümeti e-oylama sisteminin zaten 300’den fazla özel test’den geçtiğini açıkladı.
Halka açık sızma testi (PIT) 25 Şubat ile 2 Mart arasında gerçekleşecek [1]. Son günü olan 24 martta da bir deneme e-oylama gerçekleştirilecek. Hacker ya da açığı bulacak kişilere aşağıdaki tabloya göre 100 ila 30.000 ABD Doları arasında değişen nakit ödüller verilecek :
Kategori | CHF’de asgari tazminat |
---|---|
En İyi Uygulama (kritik olmayan optimizasyon olanakları) | 100 |
E-oylama sistemine giriş | 1.000 |
Oyları bozmak veya kullanılamaz duruma getirmek | 5000 |
Sunucularda oy gizliliğine başarılı saldırı | 10.000 |
Sistem tarafından tespit edilen oyların manipülasyonu | 20,000 |
Oyların belirsiz manipülasyonu | 30.000 – 50.000 |
Swiss Post, e-oylama sistemini koruyan bazı özellikleri bu süre boyunca iptal edecek. Katılmak için şirketler ve güvenlik araştırmacılarının kayıt olması lazım. Böylece sisteme saldırmak için yasal izin alınmış olacak ve nakit ödüllerin ilk bildirenlere ulaşması sağlanacak.
Ayrıca, İsviçre Post e-oylama sisteminin kaynak kodunu GitLab üzerinden katılımcılara sunacak.
İsviçre makamları bağımsız 3ci taraf olarak SCRT SA isimli firmayı görevlendirdi. Bu da katılımcıların, güvenlik açıklarını İsviçre Post’a iletmeden önce inceleyerek, geçerli olduğuna karar verecek.
[1] Online-Vote-PIT