Hunting Interviews und Informationen

Das zweite Bug-Bounty-Programm von Abraxas ist der Software VOTING Stimmunterlagen Offline gewidmet. Produkt-Manager und Leiter Voting Luca Müller über die Hintergründe.

Das Abraxas-Bug-Bounty-Team freut sich: Die Kantone SG und TG haben beschlossen, das neu entwickelte Ergebnisermittlungssystem am Abstimmungssonntag vom 12. März 2023 in Betrieb zu nehmen. Die Software wird seit Mai 2022 in einem zuerst privaten, dann öffentlichen Bug-Bounty-Programm gehärtet.

Das Bug-Bounty-Programm von Abraxas geht mit der Offenlegung des letzten Stücks Quellcode in die Schlussrunde: Das Ergebnisermittlungssystem der Kantone SG und TG nähert sich dem gewünschten Reifegrad für den produktiven Einsatz an einem Wahl- und Abstimmungssonntag im kommenden Frühling.

Im Hinblick auf ihr Bug-Bounty-Programm hat Abraxas ein eigenes Maturitätsmodell entwickelt. Es ist Bestandteil des Abraxas Security Frameworks und definiert den Reifegrad einer Softwareentwicklung.

Jetzt wird es noch spannender für die Security-Researcherinnen und -Researcher: Abraxas bringt einen weiteren wichtigen Teil des Quellcodes des Ergebnisermittlungssystems für die Kantone St. Gallen und Thurgau in das Public Bug-Bounty-Programm ein. Weitere werden folgen. Damit erhalten die Experten Einblick in die Kalkulation der Demokratie und können Schwachstellen finden.

Wenig überraschend: Ein Ergebnisermittlungssystem ermittelt Ergebnisse. Die ausgezählten Stimmen werden damit berechnet und Wahl- bzw. Abstimmungssieger gekürt. Die Software sorgt für ein schnelles, sicheres und genaues Endergebnis des Abstimmungs- und Wahlsonntags.

Abraxas Chief Software Architect Daniel Scherrer und sein Team haben das neue Ergebnisermittlungssystem für die Kantone Thurgau und St. Gallen entwickelt und intensiv mit internen und externen Fachleuten getestet. Nun startet das private Abraxas Bug-Bounty-Programm.

Abraxas legt in Zusammenarbeit mit Bug Bounty Switzerland den Code des neuen Ergebnisermittlungssystems für die Kantone St.Gallen und Thurgau offen. Gleichzeitig erhalten ausgewählte Security Researcher Zugang zu einer Vorabversion der Software und können diese ausgiebig nach Schwachstellen untersuchen.

Die Kantone St. Gallen und Thurgau haben am 16. Mai – wenige Tage vor dem Start des Private-Bug-Bounty-Programmes – Medienvertreter vor Ort und im Webex-Medienraum begrüsst, um über das neue Ergebnisermittlungssystem und den Start des Programms zu informieren. Ein Twitter-Rückblick.