Bug Bounty und Public Trust Programm für das neue Ergebnisermittlungssystem von Abraxas

Abraxas entwickelt IT-Lösungen für eine sichere digitale Schweiz. Mit Technologie werden Verwaltungsprozesse in Gemeinden, Kantonen und beim Bund gestärkt.

Transparenz ist der beste Schutz vor Cyberrisiken. Darum laden wir dich zum Abraxas Bug Bounty Programm für das neue Ergebnisermittlungssystem der Kantone St. Gallen und Thurgau ein.

Mit dieser Software werden demokratische Wahl- und Abstimmungsergebnisse erfasst, berechnet und ausgewertet. Normalweise ist sie nur einem privaten Netzwerk zugänglich. Prämien von bis zu 30’000 Franken winken (je nach Schweregrad und Szenario).

Stelle jetzt sicher, dass niemand die Wahl- und Abstimmungsresultate im Land manipulieren kann!

Du…

… suchst ein interessantes Projekt, in dem du Teil eines grösseren Ganzen bist
… bist ein verantwortungsbewusster Security Researcher und sorgst dich um die digitale Demokratie
… willst dich fachlich weiterentwickeln und liebst Herausforderungen
… schätzt einen optimalen Return-on-investment deiner Zeit
… stärkst deinen Ruf und Marktwert als Security Researcher

Wir…

… bieten einen Dialog auf Augenhöhe mit fachlicher Analyse deiner Findings in kurzer Zeit
… richten attraktive Prämien (Bounties) für akzeptierte Reports aus
… haben faire Regeln und fällen transparente Entscheide
… publizieren den Code und die Findings öffentlich auf GitHub und werden auf Wunsch deine Unterstützung gerne dabei erwähnen

Dein Fokus

• Sicherheitsdurchbrüche im Zentralsystem mit Beeinflussung von Wahl- und Abstimmungsergebnissen (Stimmenzählung in den Gemeinden, Sitzberechnung)
• Review des Quellcodes für Schwachstellen
• Review der Algorithmen

Jetzt teilnehmen

Dies ist ein öffentliches Programm – für die Teilnahme ist jedoch eine Registrierung notwendig. Wir garantieren einen sicheren Hafen (Legal Safe Harbor) für alle Angriffsversuche im Rahmen unseres Scopes und unserer Richtlinien.