«Sicherheit durch Transparenz» war das oberste Prinzip, nach welchem die Kantone Thurgau und St. Gallen das neue Ergebnisermittlungssystem für Wahlen und Abstimmungen erarbeitet haben. Das von Abraxas durchgeführte Bug-Bounty-Programm beinhaltete deshalb die Offenlegung des kompletten Quellcodes. So konnten Sicherheitsforscherinnen und -forscher aus aller Welt zusätzliche Angriffsszenarien identifizieren und ausprobieren.
System ist einsatzbereit – Kantone geben grünes Licht
Im Rahmen des Programms sind insgesamt 60 Meldungen eingegangen, wovon 20 als Sicherheitslücken taxiert und mit einer Prämie (Bounty) belohnt wurden. Die Meldungen und die Erklärungen hierzu sind auf der GitHub-Plattform für alle einsehbar. Aus Sicht von Abraxas steht damit nun nichts mehr im Weg, das System produktiv einzusetzen. Dank dem Bug-Bounty-Programm ist es nochmals robuster geworden und enthält keine bekannten Schwachstellen mehr.
Die beiden Kantone Thurgau und St. Gallen haben daher entschieden, das System nun bei Wahlen und Abstimmungen einzusetzen. Die Ergebnisse der Ersatzwahl eines st. gallischen Mitglieds des Ständerates vom 12. März 2023, die Ergebnisse der Ersatzwahl für das Bezirksgericht Münchwilen im Kanton Thurgau sowie vereinzelte Wahlen und Abstimmungen auf Gemeindeebene in beiden Kantonen werden mit dem neuen System ermittelt.
Mehr Informationen
- Anmeldung und Informationen für Security-Researcher:innen: bugbounty.ch/abraxas
- Lesen Sie alle Fakten und Zahlen zum Abschluss des Private-Bug-Bounty-Programms in der gemeinsamen Medienmitteilung der Kantone und Abraxas.
- Github-Plattform mit dem Quellcode des Systems: https://github.com/abraxas-labs
- Sichere Softwareentwicklung von Abraxas: abraxas.ch/software
Verwandte Inhalte
-
Abraxas Bug Bounty geht in Public-Phase Sicherheit durch Transparenz
News · 22. August 2022 -
Thurgau und St. Gallen Abraxas sorgt für sichere Ergebnisermittlung
News · 16. Mai 2022