Informationen zum Code of Conduct Regeln für die Zusammenarbeit
Der Code of Conduct regelt den Zugang zu den Dokumenten des E-Voting-Systems im Rahmen des E-Voting-Community-Programms der Post. Es ist uns ein Anliegen, transparent über die Funktionsweise und die Sicherheitsvorkehrungen des Systems zu informieren. Wir möchten die Zusammenarbeit mit unabhängigen Expertinnen und Experten fördern und so die kontinuierliche Verbesserung des Systems ermöglichen.
Was Sie von uns erwarten können
- Die sichere Abwicklung des demokratischen Prozesses steht im Vordergrund unserer Mission.
- Die sichere Abgabe der Stimme und die Wahrung des Wahlgeheimnisses haben Priorität.
- Wir prüfen eingegebene Befunde sorgfältig. Bei Bedarf suchen wir den Austausch, um einen Befund zu verstehen und zu validieren.
- Wir anerkennen Meldungen von Expertinnen und Experten als wichtigen Beitrag für die Verbesserung der Systemsicherheit.
- In unserem öffentlichen Bug-Bounty-Programm zu E-Voting belohnen wir die Entdeckung von qualifizierten Schwachstellen mit bis zu 230 000 Euro.
- Wir respektieren die akademische Freiheit von Forscherinnen und Forschern.
Was wir von den Teilnehmenden erwarten
- Teilnehmende respektieren die Privatsphäre anderer und vermeiden die Zerstörung von Daten oder die Störung von Systemen.
- Teilnehmende melden der Post ihre Befunde über einen der offerierten Kanäle (s. Beitragen).
- Teilnehmende beachten die koordinierte Offenlegung von Schwachstellen (Coordinated Vulnerability Disclosure).
- Teilnehmende lesen den Code of ConductTarget not accessible durch und halten sich daran.
Die Schweizerische Post behält alle Rechte am Quellcode und anderen Bestandteilen, einschliesslich der Urheber- und Patentrechte.