Bug-Bounty- und Public-Trust-Programme von Abraxas für Software der digitalen Schweiz
Abraxas entwickelt IT-Lösungen für eine sichere digitale Schweiz. Mit Technologie werden Verwaltungsprozesse in Gemeinden, Kantonen und beim Bund gestärkt.
Transparenz ist der beste Schutz vor Cyberrisiken. Darum laden wir dich zum Abraxas Bug-Bounty-Programm für eines der folgenden Systeme ein:
1) Ergebnisermittlungssystem
Mit VOTING Ausmittlung werden demokratische Wahl- und Abstimmungsergebnisse erfasst, berechnet und ausgewertet. Normalweise ist sie nur einem privaten Netzwerk zugänglich.
Prämien von bis zu CHF 30’000.– Franken (je nach Kritikalität und Szenario).
2) Offline-Service zur Erstellung von Stimmrechtsausweis-Druckdaten
Mit VOTING Stimmunterlagen Offline-Client werden Druckdaten für die Stimmrechtsausweise rechtssicher erstellt und gespeichert. Bei der Software handelt es sich um eine Client-Applikation, welche die Ausweise (u.a. auch für E-Voting Stimmabgaben) generiert, verschlüsselt und digital signiert.
Prämien von bis zu CHF 15’000.– (je nach Kritikalität)
3) VOTING Stimmregister
Im System VOTING Stimmregister werden Stimmregister von Gemeinden auf kantonsebene zusammengeführt. Dieses System wird beispielsweise für die zentrale Aufbereitung von Stimmrechtsausweisen verwendet. VOTING Stimmregister ist somit ein zentraler Bestandteil des Wahl- und Abstimmungsprozesses für unterschiedliche Kantone der Schweiz.
Prämien von bis zu CHF 30’000.– Franken (je nach Kritikalität und Szenario).
Stelle jetzt sicher, dass niemand in die Prozesse der digitalen Schweiz eingreifen und Verwaltung sowie Einwohnerinnen und Einwohner gefährden kann!
Du…
… suchst ein interessantes Projekt, in dem du Teil eines grösseren Ganzen bist
… bist ein verantwortungsbewusster Security Researcher oder Security Researcherin und sorgst dich um die digitale Schweiz und um eine Verwaltung nahe bei den Menschen
… willst dich fachlich weiterentwickeln und liebst Herausforderungen
… schätzt einen optimalen Return-on-investment deiner Zeit
… stärkst deinen Ruf und Marktwert als Security Researcher
Wir…
… bieten einen Dialog auf Augenhöhe mit fachlicher Analyse deiner Findings in kurzer Zeit
… richten attraktive Prämien (Bounties) für akzeptierte Reports aus
… haben faire Regeln und fällen transparente Entscheide
… publizieren den Code und die Findings öffentlich auf GitHub und werden auf Wunsch deine Unterstützung gerne dabei erwähnen
Dein Fokus
- Sicherheitsdurchbrüche, die die öffentliche Hand gefährden – und damit uns alle
- Review des Quellcodes und weiterer Elemente
- Beachtung und Einhaltung der Regeln, beschrieben in den Dokumenten «Code of Conduct» und «Bug Bounty and Code Disclosure Policy»
- Konstruktive Zusammenarbeit mit #TeamAbraxas
Jetzt teilnehmen
Dies sind öffentliche Programme – für die Teilnahme ist jedoch eine Registrierung notwendig. Wir garantieren einen sicheren Hafen («Legal Safe Harbour») für alle Angriffsversuche im Rahmen unseres Scopes und unserer Richtlinien. Diese findest du auf der Anmeldeseite des ausgewählten Programms.
Zur Anmeldung Bug Bounty Programm VOTING Ausmittlung:
Zur Anmeldung Bug Bounty Programm VOTING Stimmunterlagen Offline-Client:
Zur Anmeldung Bug Bounty Programm VOTING Stimmregister: