Zahl des Monats: 180

Das System ist dank dem Bug-Bounty-Programm nochmals robuster geworden und enthält keine bekannten Schwachstellen mehr.

Seit Mai 2022 wurde das neue Ergebnisermittlungssystem für Wahlen und Abstimmungen der Kantone Thurgau und St. Gallen im Abraxas Bug-Bounty-Programm gehärtet und damit noch sicherer gemacht.

Im Fokus von 180 Sicherheitsforscher:innen

Seit dem Start des Programms haben mehr als 180 Security-Researcherinnen und -Researcher das von Abraxas entwickelte System unter die Lupe genommen. Die Forscher:innen aus aller Welt konnten dabei zusätzliche Angriffsszenarien identifizieren und ausprobieren. Dabei mussten sie kreativ werden, denn die Software ist normalerweise nicht über das öffentliche Internet zugänglich und zudem ist sie komplex.

Im Rahmen des ersten Abraxas Bug-Bounty-Programms sind bis jetzt insgesamt 60 Meldungen eingegangen. 20 wurden als Sicherheitslücken taxiert und mit einer Prämie belohnt. Die Meldungen und Erklärungen sind auf GitHub öffentlich einsehbar.

Wir sind sehr erfreut über die hohe Qualität der Findings. Daniel Scherrer, Leiter des Abraxas Bug-Bounty-Programms

Kantone geben grünes Licht für Produktiveinsatz

Die Kantone St. Gallen und Thurgau haben beschlossen, das neu entwickelte Ergebnisermittlungssystem am 12. März 2023 in Betrieb zu nehmen. In St. Gallen wählt die Bevölkerung an diesem Wahl- und Abstimmungssonntag die Nachfolgerin für den abtretenden Ständerat Paul Rechsteiner. Im Kanton Thurgau findet die Ersatzwahl für das Bezirksgericht Münchwilen statt. Hinzu kommen vereinzelte Wahlen und Abstimmungen auf Gemeindeebene in beiden Kantonen.

Mehr dazu auch im Abraxas Blog