ESETは2月19日(米国時間)、「Switzerland offers cash for finding security holes in its e-voting system」において、スイスの電子投票システムの脆弱性発見を促す報奨金が発表されたことを伝えた。

公開テストは2019年2月25日から2019年3月24日にかけて実施されると見られており、世界中の誰もが参加できる。

提示されている懸賞金は次のとおり。

カテゴリ 最小金額 ベスト・プラクティス 100スイスフラン 電子投票システムへの侵入 1000スイスフラン 投票の破棄やシステムを使用禁止にする問題 5000スイスフラン サーバ上のシステムに対して攻撃成功 10000スイスフラン 検出可能な投票の操作 20000スイスフラン 検出不可能な投票操作 30000〜50000スイスフラン

電子投票システムの脆弱性発見にかけられた懸賞金 - Switzerland offers cash for finding security holes in its e-voting system

バグ報奨金プログラムのように報奨金を支払うことで世界中のセキュリティ研究者に脆弱性発見を促す取り組みは、ある程度の効果を上げている。こうしたケースで支払われる報奨金は、国や地域によってはきわめて高額な部類に入るため、調査に対する大きなモチベーションとして機能していると考えられている。