Suche

Abraxas Blog Sichere Software für die digitale Schweiz.

  • Pizza Engineering

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    22.08.2023 Bounty
    Weiterlesen
  • So sind angreifende Security-Researcher rechtlich sicher

    Ein juristisches Gutachten belegt, unter welchen Bedingungen Angriffe auf IT-Infrastrukturen von Organisationen rechtlich unbedenklich sind. Auch der Eidgenössische Datenschutzbeauftragte hat sich geäussert. Fazit: Die Schweiz bietet Security-Researcher:innen ein sicheres Umfeld.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    06.07.2023 Hunting
    Weiterlesen
  • Neues Bug-Bounty-Programm: Generierung von Stimmrechtsausweisen

    Das zweite Bug-Bounty-Programm von Abraxas ist der Software VOTING Stimmunterlagen Offline gewidmet. Produkt-Manager und Leiter Voting Luca Müller über die Hintergründe.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    11.04.2023 Hunting
    Weiterlesen
  • Pizza Engineering: glückliche Entwickler

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    31.03.2023 Bounty
    Weiterlesen
  • Pizza Engineering: Wie wir unsere Erfolge feiern

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    08.02.2023 Bounty
    Weiterlesen
  • Erfolgreiche Bounty-Jagd: Kantone lancieren das neue Ergebnisermittlungssystem

    Das Abraxas-Bug-Bounty-Team freut sich: Die Kantone SG und TG haben beschlossen, das neu entwickelte Ergebnisermittlungssystem am Abstimmungssonntag vom 12. März 2023 in Betrieb zu nehmen. Die Software wird seit Mai 2022 in einem zuerst privaten, dann öffentlichen Bug-Bounty-Programm gehärtet.
    Cédric Chiavi
    Cédric Chiavi // Leiter Projektmanagement Solution Engineering
    07.02.2023 Hunting
    Weiterlesen
  • «Vorbildfunktion in Sachen Sicherheit»

    Seit einem Jahr besteht innerhalb von Abraxas eine interdisziplinäre Sicherheitsgruppe, die «Software Security Group» (SSG). Daniel Scherrer, Chief Software-Architekt von Abraxas über die Hintergründe, Motivationen und die Zukunft der Gruppe.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    22.12.2022 Bounty
    Weiterlesen
  • Wenn sich die Passwort-Validierung «verschluckt»

    Ein Security Researcher stiess auf einen Fehler bei der Passworteingabe, der zu einer Überlastung führen konnte. Theoretisch. Leider für den Researcher war seine Meldung ein «False Positive». Dennoch gabs eine Anerkennung vom Team, da durch seine Meldung eine andere Schwachstelle identifiziert werden konnte.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    15.12.2022 Finding
    Weiterlesen
  • Das letzte Quellcode-Stück offengelegt

    Das Bug-Bounty-Programm von Abraxas geht mit der Offenlegung des letzten Stücks Quellcode in die Schlussrunde: Das Ergebnisermittlungssystem der Kantone SG und TG nähert sich dem gewünschten Reifegrad für den produktiven Einsatz an einem Wahl- und Abstimmungssonntag im kommenden Frühling.
    Cédric Chiavi
    Cédric Chiavi // Leiter Projektmanagement Solution Engineering
    02.12.2022 Hunting
    Weiterlesen
  • Der innere Wert der Sicherheit

    Sicherheit in der Softwareentwicklung stellt IT-Organisationen vor eine neue Herausforderung: Sie müssen bisher isoliertes Fachwissen miteinander verknüpfen. In der Praxis bedeutet dies: Transparenz gilt auch nach innen. Sicherheit ist Teamarbeit.
    Michael Dobler
    Michael Dobler // CISO und Leiter Compliance, Risk & Security
    15.11.2022 Bounty
    Weiterlesen
  • Pizza Engineering: Maturity-Modell

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    12.10.2022 Bounty
    Weiterlesen
  • Wie Abraxas den Reifegrad von Software bestimmt

    Im Hinblick auf ihr Bug-Bounty-Programm hat Abraxas ein eigenes Maturitätsmodell entwickelt. Es ist Bestandteil des Abraxas Security Frameworks und definiert den Reifegrad einer Softwareentwicklung.
    Cédric Chiavi
    Cédric Chiavi // Leiter Projektmanagement Solution Engineering
    12.10.2022 Hunting
    Weiterlesen
  • Weiterer Quellcode des Abstimmungs- und Wahlsonntags zur Ansicht

    Jetzt wird es noch spannender für die Security-Researcherinnen und -Researcher: Abraxas bringt einen weiteren wichtigen Teil des Quellcodes des Ergebnisermittlungssystems für die Kantone St. Gallen und Thurgau in das Public Bug-Bounty-Programm ein. Weitere werden folgen. Damit erhalten die Experten Einblick in die Kalkulation der Demokratie und können Schwachstellen finden.
    Cédric Chiavi
    Cédric Chiavi // Leiter Projektmanagement Solution Engineering
    03.10.2022 Hunting
    Weiterlesen
  • Finding #2: Angriff mit der Stoppuhr

    Statische und dynamische Aspekte vieler Art spielen in der Cybersecurity eine grosse Rolle. Im Falle des Ergebnisermittlungssystems verbündete sich Security Researcher «simioni» mit der Zeit gegen uns. Seine Schwachstelle im Eingangsbereich zur Software ist interessant.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    30.08.2022 Finding
    Weiterlesen
  • Erwünschte Hebelwirkung

    Das private Abraxas-Bug-Bounty-Programm neigt sich dem Ende zu. Bisher hat es im Sinne der Ausschreibung kein Finding ergeben, das als «critical» eingestuft werden musste. Dafür positive Effekte der anderen Art. Ab dem 22. August 2022 startet das öffentlich zugängliche Programm.
    Peter Gassmann
    Peter Gassmann // Leiter Solution Engineering
    22.08.2022 Bounty
    Weiterlesen
  • So läuft die Jagd nach den Bounties

    In wenigen Wochen ist es soweit: Das neue Ergebnisermittlungssystem der Kantone SG und TG wird vom Private ins Public Bug-Bounty-Programm überführt. Zeit für eine erste Bilanz. Das Interesse der Security Researcher ist stark gestiegen. Dennoch sind die bisher eingetroffenen Findings vor allem unkritischer Natur.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    03.08.2022 Bounty
    Weiterlesen
  • Die gerechnete Demokratie

    Wenig überraschend: Ein Ergebnisermittlungssystem ermittelt Ergebnisse. Die ausgezählten Stimmen werden damit berechnet und Wahl- bzw. Abstimmungssieger gekürt. Die Software sorgt für ein schnelles, sicheres und genaues Endergebnis des Abstimmungs- und Wahlsonntags.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    27.07.2022 Hunting
    Weiterlesen
  • Pizza Engineering

    Die Kolumne von Daniel Scherrer.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    11.07.2022 Bounty
    Weiterlesen
  • Finding #1 – Go Back

    Security Researcher «bongo» untersuchte Schleichwege in das Ergebnisermittlungssystem von Abraxas. Sein Finding hat sich zwar nicht als besonders kritisch erwiesen, hebt aber das Sicherheitsniveau der gesamten Umgebung.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    04.07.2022 Finding
    Weiterlesen
  • «Wir freuen uns auf jedes Finding!»

    Abraxas Chief Software Architect Daniel Scherrer und sein Team haben das neue Ergebnisermittlungssystem für die Kantone Thurgau und St. Gallen entwickelt und intensiv mit internen und externen Fachleuten getestet. Nun startet das private Abraxas Bug-Bounty-Programm.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    29.06.2022 Hunting
    Weiterlesen
  • Mit einem Bug-Bounty-Programm Sicherheit und Demokratie stärken

    Abraxas legt in Zusammenarbeit mit Bug Bounty Switzerland den Code des neuen Ergebnisermittlungssystems für die Kantone St.Gallen und Thurgau offen. Gleichzeitig erhalten ausgewählte Security Researcher Zugang zu einer Vorabversion der Software und können diese ausgiebig nach Schwachstellen untersuchen.
    Peter Gassmann
    Peter Gassmann // Leiter Solution Engineering
    17.06.2022 Hunting
    Weiterlesen
  • Die Feuertaufe bestanden

    Die Kantone St. Gallen und Thurgau haben am 16. Mai – wenige Tage vor dem Start des Private-Bug-Bounty-Programmes – Medienvertreter vor Ort und im Webex-Medienraum begrüsst, um über das neue Ergebnisermittlungssystem und den Start des Programms zu informieren. Ein Twitter-Rückblick.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    07.06.2022 Hunting
    Weiterlesen