Contribuer

Aperçu

Le contrôle par des experts indépendants permet d’identifier des constats et d’améliorer le système de vote électronique.

Les constats avérées et d’autres messages figurent sur GitLab.

Comment contribuer

  • De préférence, signalez-nous les constats que vous avez identifiés sur GitLab. Vous y trouverez un aperçu des signalements déjà effectués.
  • Vous pouvez également effectuer votre signalement via un formulaire en ligne.
  • Veuillez lire le code de conduite avant de nous faire part de votre signalement.

Programme bug bounty public

Au cours du second semestre de l’année 2021, nous lançons le programme bug bounty public en lien avec le nouveau système de vote électronique. Désirez-vous participer? Alors n’hésitez pas à nous contacter. Nous vous informerons dès que le programme débutera.

Je suis intéressé(e)

Contrôle des signalements

Les signalements sont immédiatement analysés par nos spécialistes et nous aident à améliorer notre système de vote électronique. Nous tenons à étudier chaque constat identifiée et à y répondre rapidement.

Le processus de signalement d’un constat est décrit ci-après.

  • Nous vérifions que les signalements reçus sont complets et demandons au besoin des précisions.
  • Un ticket est créé, puis analysé par notre spécialiste compétent(e).
  • La personne ayant effectué le signalement est informée que celui-ci est en cours de traitement.
  • Dès que nous avons pu terminer l’analyse et confirmer l’existence d’un constat, celle-ci est classifiée en tant que «constat confirmé» et publiée sur GitLab.
  • Pour tous les signalements classés comme «importants» ou «critiques», le champ «confidentiel» doit être sélectionné dans le signalement. Ceux-ci sont traités de manière confidentielle. Dans de tels cas, la «Coordinated Vulnerability Disclosure» s’applique.
  • En outre, toute personne effectuant un signalement a la possibilité, quel que soit son degré de gravité, de le soumettre à la Poste de manière confidentielle.

Veuillez prendre en considération notre code de conduite.

Publication des signalements

Coordinated Vulnerability Disclosure

Afin de pouvoir garantir la stabilité et la sécurité du système de vote électronique, nous misons sur une publication coordonnée des failles (CVD). Vous pouvez soutenir le processus de la manière suivante:

  • La personne ayant signalé un constat est en droit de le publier: pour les failles critiques, veuillez nous accorder un délai de maximum 90 jours pour analyser votre signalement. Dès que notre analyse est terminée, nous donnons notre feu vert pour la publication.
  • La Poste publie les constats régulièrement et en toute transparence sur son site. La personne ayant signalé un constat sera reconnue et récompensée, mais elle peut aussi rester anonyme.

Programme CVE

La Poste soutient le programme Common Vulnerabilities and Exposures (CVE). Pour les failles critiques avérées, nous encourageons la saisie d’une faille en tant que CVE et apportons notre aide à la personne ayant signalé la faille pour ce faire.