Bug Bounty Programm für die swiyu Vertrauensinfrastruktur
Die e-ID ist der staatlich herausgegebene digitale Ausweis, der in die swiyu Wallet ausgestellt wird. Die staatliche e-ID und die swiyu Vertrauensinfrastruktur schaffen eine digitale Vertrauensbasis, die Einwohnerinnen und Einwohnern der Schweiz sowie den Auslandschweizerinnen und Auslandschweizern volle Kontrolle über ihre Daten gibt.
Warum wir dich suchen
- Wir legen besonderen Wert auf die Sicherheit, Integrität und Verfügbarkeit unserer Systeme und damit auch auf die unserer Kunden, Mitarbeitenden und Partner.
- Das Wissen und die Erfahrung von Expertinnen und Experten ausserhalb der Bundesverwaltung sollen in das Projekt einfliessen.
- Mit dem öffentlichen Programm wollen wir das Vertrauen in die e-ID und die swiyu Vertrauensinfrastruktur sowie deren Akzeptanz weiter stärken.
Was dich erwartet
- Eine technisch anspruchsvolle Lösung, eine Public Beta Umgebung, Open Source Code und technische Dokumentation.
- Einen Dialog auf Augenhöhe mit einer professionellen Analyse deiner Ergebnisse innerhalb kurzer Zeit.
- Prämien, abhängig von der technischen Auswirkung der gemeldeten Schwachstelle, der geschäftlichen Kritikalität des betroffenen Systems oder der betroffenen Daten sowie der Qualität der bereitgestellten Dokumentation.
- Einen konstruktiven Dialog, faire Regeln und einen sicheren Hafen («Legal Safe Harbour»).
Unsere Fokusbereiche für das Programm
- Die swiyu Public Beta Vertrauensinfrastruktur mit Android- und iOS-Apps, generischen Komponenten und Registern.
- Eine Architektur mit dezentraler Datenspeicherung unter Verwendung von DIDs und digitaler Nachweise.
- Implementierung offener Standards wie Verifiable Credentials, Decentralised Identifiers sowie OpenID für die Ausstellung und Verifikation digitaler Nachweise.
Wir schätzen die Arbeit von Sicherheitsforschenden bei der Verbesserung der Sicherheit unserer Produkte und Dienste und ermutigen die Community, an unserem Bug Bounty Programm teilzunehmen. Bewirb dich jetzt!