Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

Suche

Neuste Beiträge

  • Finding #2: Angriff mit der Stoppuhr

    Statische und dynamische Aspekte vieler Art spielen in der Cybersecurity eine grosse Rolle. Im Falle des Ergebnisermittlungssystems verbündete sich Security Researcher «simioni» mit der Zeit gegen uns. Seine Schwachstelle im Eingangsbereich zur Software ist interessant.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    30.08.2022 Finding
    Weiterlesen
  • Erwünschte Hebelwirkung

    Das private Abraxas-Bug-Bounty-Programm neigt sich dem Ende zu. Bisher hat es im Sinne der Ausschreibung kein Finding ergeben, das als «critical» eingestuft werden musste. Dafür positive Effekte der anderen Art. Ab dem 22. August 2022 startet das öffentlich zugängliche Programm.
    Peter Gassmann
    Peter Gassmann // Leiter Solution Engineering
    22.08.2022 Bounty
    Weiterlesen
  • So läuft die Jagd nach den Bounties

    In wenigen Wochen ist es soweit: Das neue Ergebnisermittlungssystem der Kantone SG und TG wird vom Private ins Public Bug-Bounty-Programm überführt. Zeit für eine erste Bilanz. Das Interesse der Security Researcher ist stark gestiegen. Dennoch sind die bisher eingetroffenen Findings vor allem unkritischer Natur.
    Daniel Scherrer
    Daniel Scherrer // Chief Software Architect
    03.08.2022 Bounty
    Weiterlesen
  • Die gerechnete Demokratie

    Wenig überraschend: Ein Ergebnisermittlungssystem ermittelt Ergebnisse. Die ausgezählten Stimmen werden damit berechnet und Wahl- bzw. Abstimmungssieger gekürt. Die Software sorgt für ein schnelles, sicheres und genaues Endergebnis des Abstimmungs- und Wahlsonntags.
    Bruno  Habegger
    Bruno Habegger // Senior Communication Manager
    27.07.2022 Hunting
    Weiterlesen