Bug-Bounty- und Public-Trust-Programme von Abraxas für Software der digitalen Schweiz

Abraxas entwickelt IT-Lösungen für eine sichere digitale Schweiz. Mit Technologie werden Verwaltungsprozesse in Gemeinden, Kantonen und beim Bund gestärkt.

Transparenz ist der beste Schutz vor Cyberrisiken. Darum laden wir dich zum Abraxas Bug-Bounty-Programm für eines der folgenden Systeme ein:

1) Ergebnisermittlungssystem
Mit VOTING Ausmittlung werden demokratische Wahl- und Abstimmungsergebnisse erfasst, berechnet und ausgewertet. Normalweise ist sie nur einem privaten Netzwerk zugänglich.
Prämien von bis zu CHF 30’000.– Franken (je nach Kritikalität und Szenario).

2) Offline-Service zur Erstellung von Stimmrechtsausweis-Druckdaten
Mit VOTING Stimmunterlagen Offline-Client werden Druckdaten für die Stimmrechtsausweise rechtssicher erstellt und gespeichert. Bei der Software handelt es sich um eine Client-Applikation, welche die Ausweise (u.a. auch für E-Voting Stimmabgaben) generiert, verschlüsselt und digital signiert.
Prämien von bis zu CHF 15’000.– (je nach Kritikalität)

Stelle jetzt sicher, dass niemand in die Prozesse der digitalen Schweiz eingreifen und Verwaltung sowie Einwohnerinnen und Einwohner gefährden kann!

Du…

… suchst ein interessantes Projekt, in dem du Teil eines grösseren Ganzen bist
… bist ein verantwortungsbewusster Security Researcher oder Security Researcherin und sorgst dich um die digitale Schweiz und um eine Verwaltung nahe bei den Menschen
… willst dich fachlich weiterentwickeln und liebst Herausforderungen
… schätzt einen optimalen Return-on-investment deiner Zeit
… stärkst deinen Ruf und Marktwert als Security Researcher

Wir…

… bieten einen Dialog auf Augenhöhe mit fachlicher Analyse deiner Findings in kurzer Zeit
… richten attraktive Prämien (Bounties) für akzeptierte Reports aus
… haben faire Regeln und fällen transparente Entscheide
… publizieren den Code und die Findings öffentlich auf GitHub und werden auf Wunsch deine Unterstützung gerne dabei erwähnen

Dein Fokus

Sicherheitsdurchbrüche, die die öffentliche Hand gefährden – und damit uns alle
Review des Quellcodes und weiterer Elemente
Beachtung und Einhaltung der Regeln, beschrieben in den Dokumenten «Code of Conduct» und «Bug Bounty and Code Disclosure Policy»
Konstruktive Zusammenarbeit mit #TeamAbraxas

Jetzt teilnehmen

Dies sind öffentliche Programme – für die Teilnahme ist jedoch eine Registrierung notwendig. Wir garantieren einen sicheren Hafen («Legal Safe Harbour») für alle Angriffsversuche im Rahmen unseres Scopes und unserer Richtlinien. Diese findest du auf der Anmeldeseite des ausgewählten Programms.

Zur Anmeldung Bug Bounty Programm VOTING Ausmittlung:

Zur Registrierung

Zur Anmeldung Bug Bounty Programm VOTING Stimmunterlagen Offline-Client:

Zur Registrierung

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.