“Hackerare” il voto elettronico svizzero legalmente: un aggiornamento

Ricordate l’invito a testare la sicurezza del sistema di voto elettronico svizzero di metà novembre scorso? Con tanto di premio?

Mi sono iscritto, e stamattina mi è arrivato questo aggiornamento:

Dear Security Researcher

Thank you for pre-registering for the Public Intrusion Test (PIT). Swiss Post’s online voting system will be tested under the requirements of the Swiss Confederation and the Swiss Cantons.

In the next few weeks you will receive:

• detailed information about the PIT, such as dates, compensation system, scope of the test, code of conduct, etc.
• a link to the official registration platform for the PIT, where you’ll be able to definitely sign up

The source code will be published before the intrusion test. If you register on the official platform in the beginning of the year, you will receive a notification when the code has been published.

Kind regards
Swiss Post

In traduzione:

Caro Ricercatore di Sicurezza

Grazie per esserti preregistrato per il Test Pubblico di Intrusione (TPI). Il sistema di voto online della Posta Svizzera verrà testato secondo i requisiti della Confederazione Svizzera e dei Cantoni Svizzeri.

Nelle prossime settimane riceverai:

• informazioni dettagliate sul TPI, come per esempio le date, il sistema di ricompensa, l’ambito del test, il codice di condotta, eccetera
• un link alla piattaforma di registrazione ufficiale per il TPI, dove potrai iscriverti definitivamente

Il codice sorgente verrà pubblicato prima del test di intrusione. Se ti registri sulla piattaforma ufficiale all’inizio dell’anno, ricevera una notifica quando sarà stato pubblicato il codice.