瑞士郵政宣布將開放電子投票系統給世界各地駭客來挑戰,成功突破投票系統的駭客還可以獲得高額獎金。透過這樣的測試來找出投票系統的漏洞,加強系統的安全性,也讓民眾更信任電子投票。
電子投票系統將在 2 月 25 日到 3 月 24 日舉行公共入侵測試(PIT),測試期間各家駭客高手可以嘗試入侵投票系統,並在 3 月 25 日的午夜以前提交調查結果。想要參加測試的人要到指定的平台註冊,找到系統漏洞的參與者可將問題提交到平台,由獨立的 SCRT 公司審查,通過後轉交給瑞士郵政。瑞士郵政會分析結果,確認後第一個提出該漏洞的參與者將獲得獎金。
瑞士郵政會根據漏洞的不同程度提供不同獎金,從 100 元瑞士法郎到 5 萬元瑞士法郎不等,約相當台幣於 3,000 元到 150 萬元。所有人都能註冊參加公共入侵測試,不過如瑞士郵政的員工等特定對象不會獲得獎金。
為了讓入侵測試順利進行,瑞士郵政會停用部分安全措施,讓參與者可全心全意破解核心系統。瑞士郵政近年已累積不少辨識潛在駭客的經驗,入侵測試時會暫時忽略駭客入侵的警訊。不過瑞士郵政規定駭客進行的攻擊必須和電子投票系統直接相關,如果攻擊瑞士郵政的其他系統或應用程式,或直接攻擊選民的裝置,則不會獲得測試獎金。
瑞士郵政認為只有透明的電子投票才能獲得長期成功,透過入侵測試讓系統暴露在駭客的技術挑戰下,才能確認電子投票系統會如何受到攻擊。電子投票系統的開發會參考測試的結果,盡快補上所有發現的可能漏洞。
(首圖來源:shutterstock)
