O governo da Suíça realizará um teste público de invasão (PIT, sigla em inglês) para testar a segurança de seu sistema eletrônico de votação. O convite para participar está aberto a empresas e especialistas em segurança de qualquer parte do mundo que queiram participar. Os interessados podem se inscrever aqui.
Entre 25 de fevereiro e 24 de março, o sistema eletrônico de votação será aberto como parte de uma simulação. Esse período de tempo é semelhante à duração do processo de votação federal suíço e, durante esse mês, qualquer pessoa previamente inscrita poderá testar seus conhecimentos e habilidades para tentar descobrir e relatar vulnerabilidades.
Este programa de bug bounty é realizado como parte do plano que o governo suíço tem de expandir sua capacidade de implementar o sistema eletrônico de votação para dois terços dos 26 cantões que compõem a Confederação Suíça.
O programa de recompensas pagará entre 30.000 e 50.000 francos suíços (aproximadamente entre US$ 30.000 e US$ 50.000) para aquelas falhas que permitem a manipulação de votos individuais ou a manipulação escalável de votos sem que o eleitor ou os auditores possam se dar conta. Seguido na escala de recompensas, o programa pagará até 20.000 francos suíços (US$ 20.000) por falhas que permitem a manipulação do voto, mas que podem ser percebidas pelo auditor.
A recompensa mínima será de 100 francos suíços e será para falhas relatadas em relação à configuração de um servidor ou serviço que não sigue as práticas recomendadas pelo setor de segurança. No meio estão categorias que concederão recompensas que variam de 1.000 a 10.000 francos suíços e que correspondem a falhas que expõem a privacidade dos eleitores, corrupção de votos, intrusão em um dos servidores ou a capacidade de executar código de forma arbitrária em um ou mais servidores.
O teste será administrado por uma empresa independente chamada SCRT SA, que será responsável pela verificação do relatório de vulnerabilidades encontradas pelos participantes.
Até o momento da publicação desta notícia, o programa de recompensa já conta com 1.737 participantes, sendo que 1,09% desse total são brasileiros.
Para mais informações, visite a página oficial do E-Voting Public Intrusion Test (PIT).
Leia também: