RSS канал
Руководство Швейцарии готово платить 50 тысяч долларов за успешный тестовый взлом собственной электронной системы голосования и проверки ее на безопасность. Самым удачным компьютерным пиратам руководство страны заплатит порядка 50 тыс. долларов.
По утверждению официального представителя швейцарской Федеральной канцелярии Рене Ленцина, во время теста участники могут попытаться манипулировать голосами, вывести из строя либо обойти систему безопасности и защиты данных пользователей.
Система используется с 2004 года и на данный момент применяется в 10 кантонах из 26. Сегодня ее применяют в 10 кантонах из 26. Чтобы официально ее внедрить необходимо получить сертификат безопасности и раскрыть код.
«Общественный тест на взлом принесет дополнительную пользу, так как проверять безопасность системы будет огромнейшее количество людей», — подчеркнул Ленцин.
Cейчас на сайте www.onlinevote-pit.ch зарегистрировалось свыше 1770 участников. Около 27% участников из Швейцарии, практически 15% из Франции, а 6% хакеров из Соединенных Штатов. В статистике указаны также участники из Англии, Германии, Индии, Польши, Украины, Турции, Бразилии. В опубликованной статистике при всем этом не обозначено, есть ли среди электронных пиратов сотрудники из РФ, однако особых ограничений для них нет. Большинство зарегистрировавшихся хакеров — из Швейцарии (27.41%).
Для облегчения задачи участникам Swiss Post отключит некоторые средства защиты системы электронного голосования, предоставит нужное количество карт электронного голосования для проведения исследования, а еще разместит исходный код собственной системы на GitLab.
За незаметное изменение итогов голосования заплатят 50 000 франков (около 50 000 долларов), за нарушение тайны голосования — 10 тысяч, за взлом электронной урны — 5 тысяч. Вознаграждения также предусмотрены за нарушение тайны голосования и взлом электронной урны.
Система будет тестироваться с 25 февраля по 24 марта 2015-го года. Участниками могут стать не только лишь хакерские группы, однако и одиночки. Отмечается, что для участия в тесте обязательна нужна регистрация, так как по результатам стресс-теста будет размещен доклад. Как объяснил Ленцин, люди могут не открывать свое настоящее имя, однако необходимо указать никнем, e-mail и страну. По результатам взлома будет размещен доклад. Сумма выплат участникам проекта будет зависеть от масштаба их вторжения в систему. Ежели кантональные власти захотят ее использовать после теста, они должны рассмотреть, нужно ли ее переписать. После регистрации участники смогут получить официальное разрешение на взлом системы, а еще ознакомиться с правилами и исключениями из них.