瑞士政府将使其未来的电子投票系统可用于公共入侵测试,现在正邀请公司和安全研究人员参与其中。
“欢迎来自世界各地的有兴趣的黑客攻击该系统,”政府在一份新闻稿中说。“这样做,他们将有助于提高系统的安全性。”
计划在3月24日测试期的最后一天进行模拟电子投票会议,但参与者也可以在此之前攻击电子投票系统。
要参与,公司和安全研究人员必须在PIT会议正式开始之前注册。注册将为参与者提供攻击系统的法律许可,确保现金奖励将覆盖首次报告问题的人,并对参与者实施一系列规则和限制。
例如,PIT参与者不允许做的一些事情是进行可能损害选民个人设备的攻击或攻击属于电子投票系统制造商瑞士邮政的无关系统。
瑞士邮政将通过禁用一些通常保护电子投票系统的安全防御措施来“帮助参与者集中精力攻击核心系统”。
此外,瑞士邮政还将允许PIT参与者根据他们的测试要求尽可能多的电子投票卡,并使GitLab的参与者可以获得他们的电子投票系统的源代码。
瑞士当局还聘请瑞士公司SCRT SA作为独立第三方,在将漏洞转发给瑞士邮政之前,将验证参与者提交的漏洞报告。
瑞士政府决定对其电子投票系统进行公开渗透测试,以提高对这些系统安全的信心。
1月底,一个由政治家和计算机专家组成的委员会已启动一项计划,在瑞士禁止电子投票至少五年。该组织希望在接下来的几个月内收集超过100,000个签名,以启动禁止电子投票的法律程序。
瑞士政府表示,电子投票系统已经进行了300多次私人测试。
官员表示,电子投票将使居住在国外的瑞士公民更容易投票。除了民意调查站和邮政投票之外,最终计划是将电子投票作为正式投票方式。