Bug-Bounty-Programme

Bug-Bounty-Programme sind Initiativen für das Entdecken und Melden von Schwachstellen durch externe Parteien. Sicherheitsforscherinnen und Sicherheitsforscher setzen dabei verschiedenste Angriffsvektoren ein, um Applikationen in einer kontrollierten Umgebung auf Sicherheitslücken zu prüfen. Auf diese Weise können potenzielle Fehler schneller gefunden und behoben werden. Bestätigte Befunde, die zur Verbesserung der Systeme beitragen, werden monetär belohnt.

Mit den Bug-Bounty-Programmen wird Vertrauen und Transparenz durch partizipative Sicherheit geschaffen. Der Kanton St.Gallen stellt im Gegenzug sicher, dass für die sogenannten ethischen Hacker ein geschützter Rahmen für gezielte Tests zur Verfügung steht, klare Spielregeln innerhalb des Programms gelten und faire Prämien ausbezahlt werden.

Nachfolgend werden die aktuellen Bug-Bounty-Programme, welche durch den Kanton St.Gallen betrieben werden, aufgeführt. Die Programm-Richtlinien sind auf GitHub neues Fenster zu finden; die Registrierung erfolgt auf Bug Bounty Switzerland. neues Fenster  

• Kantonale Authentifizierungslösung «E-Login»

Im Auftrag des Kantons St.Gallen werden zudem eine Reihe von weiteren öffentlichen Bug-Bounty-Programmen durch die Abraxas Informatik AG durchgeführt. Der Quellcode, die Dokumentation sowie die Programm-Richtlinien sind auf GitHub neues Fenster offengelegt; die Registrierung erfolgt auf Bug Bounty Switzerland neues Fenster.

• Ergebnisermittlungssystem für Wahlen und Abstimmungen «VOTING Ausmittlung»
• E-Collecting-Plattform zur Erfassung von Unterschriften für Initiativen und Referenden («VOTING E-Collecting»)
• Kantonales Stimmregister «VOTING Stimmregister»
• Kantonales Personenregister «PER Auskunft»
• Applikation zur Erfassung von Wahlvorschlägen «VOTING Wahlvorschlag»
• Offline-Service zur Erstellung von Stimmrechtsausweis-Druckdaten «VOTING Stimmunterlagen Offline»
• Online-Service zur Erstellung von Stimmrechtsausweis-Druckdaten «VOTING Stimmunterlagen Online»