Suiza premiará con hasta USD 50 mil a quien logre vulnerar su sistema de voto electrónico

Suiza premiará con hasta USD 50 mil a quien logre vulnerar su sistema de votación electrónico

El gobierno de Suiza anunció un programa de Bug Bounty en el que invita a especialistas de cualquier parte del mundo a realizar pruebas de penetración en su sistema de votación electrónico

El gobierno de Suiza anunció un programa de Bug Bounty en el que invita a especialistas de cualquier parte del mundo a realizar pruebas de penetración en su sistema de votación electrónico

El gobierno de Suiza realizará una prueba pública de intrusión (PIT, por sus siglas en inglés) para poner a prueba la seguridad de su sistema de votación electrónica. La invitación a participar está abierta a compañías y expertos en seguridad de cualquier parte del mundo que deseen participar. Los interesados pueden registrarse aquí.

Entre el 25 de febrero y el 24 de marzo el sistema de voto electrónico estará abierto como parte de un simulacro. Dicho período de tiempo es similar al que dura el proceso de votación federal de Suiza, y durante ese mes cualquier persona registrada previamente que desee poner a prueba sus conocimientos y habilidades para intentar descubrir y reportar vulnerabilidades en el sistema lo podrá hacer.

Este programa de bug bounty se realiza como parte del plan que el gobierno suizo tiene para expandir su capacidad de implementar el sistema de voto electrónico a dos tercios de los 26 cantones que conforman la Confederación Suiza.

El programa de recompensas pagará hasta un máximo de entre 30,000 y 50,000 francos suizos (CFH), (aproximadamente entre USD 30,000 y USD 50,000) para aquellos fallos que permitan la manipulación de votos individuales o la manipulación escalable de votos sin que el votante o los auditores lo perciban. Seguido en la escala de recompensas, el programa pagará hasta 20,000 CHF (USD 20,000) para fallos que permitan la manipulación del voto pero que la misma pueda ser percibida por el auditor.

La recompensa mínima será de 100 CHF y será para fallos reportados en relación a la configuración de un servidor o servicio que no siga con las prácticas recomendadas por la industria de la seguridad. En el medio se ubican categorías que otorgarán recompensas que van desde los 1,000 CFH hasta los 10,000 CFH y que corresponden a fallos que expongan la privacidad de los votantes, corrupción de los votos, intrusión en uno de los servidores o la habilidad de ejecutar código de manera arbitraria en uno o más servidores.

La prueba será administrada por una compañía independiente llamada SCRT SA, quien será encargada de verificar el reporte de vulnerabilidades por parte de los participantes.

Al momento de publicar este artículo el número de inscriptos es de 1605, mayoritariamente de Suiza, seguido por participantes de Francia, Estados Unidos, Alemania y Canadá.

Para más información, ingresa a la página oficial del E-Voting Public Intrusion Test (PIT).

Discusión