Risultati

Panoramica dei risultati

La verifica da parte di esperti indipendenti consente di identificare le vulnerabilità e di migliorare il sistema di voto elettronico.

Vulnerabilità confermate e altri riscontri sono disponibili su GitLab.

Comunicare un risultato

Le segnalazioni vengono analizzate in dettaglio dai nostri specialisti e ci aiutano a migliorare il sistema di voto elettronico. Ci adoperiamo per esaminare rapidamente ogni risultato e inviare una risposta in merito.

Di seguito è descritto il processo di comunicazione di un risultato.

  • Controlliamo che le comunicazioni siano complete e, se necessario, chiediamo ulteriori chiarimenti e informazioni.
  • Successivamente generiamo un ticket che viene analizzato dal nostro specialista di competenza.
  • La persona che ha comunicato il risultato riceve una notifica di elaborazione.
  • Appena terminiamo l’analisi e siamo in grado di confermare un risultato, viene classificato come «risultato confermato» e pubblicato su GitLab.
  • Al momento della segnalazione tutte le comunicazioni classificate come «elevate» o «critiche» devono essere contrassegnate come riservate e verranno trattate come tali.  In questi casi vale la «Coordinated Vulnerability Disclosure».
  • Ogni mittente può inoltre decidere se, a prescindere dalla gravità del caso, inviare la propria comunicazione alla Posta in modo riservato.

Vi ricordiamo di rispettare il nostro Code of Conduct.

Coordinated Vulnerability Disclosure

Per garantire la stabilità e la sicurezza del sistema di voto elettronico, ci affidiamo alla divulgazione coordinata delle vulnerabilità (CVD). Potete contribuire al processo nel seguente modo:

  • L’autore del messaggio può pubblicare i suoi risultati; in caso di risultati critici, vi preghiamo di darci al massimo 90 giorni di tempo per analizzare la vostra segnalazione. Al termine della nostra analisi daremo il via libera alla pubblicazione.
  • La Posta pubblica regolarmente i risultati in modo trasparente sul suo sito web. L’autore del messaggio viene menzionato e riconosciuto ma può anche rimanere anonimo.

Come comunicare un risultato

Per farci pervenire le vostre comunicazioni potete usare due canali:

  • su GitLab
  • mediante modulo online

GitLab

Vi invitiamo a inoltrare i vostri risultati preferibilmente su GitLab, dove potete vedere in modo chiaro quali messaggi sono già pervenuti. Potete effettuare il login con il vostro account GitLab. Se non disponete di un account GitLab, potete effettuare una nuova registrazione o inserire i dati utente di piattaforme ammesse come Google o Twitter.

Vai al GitLab

Modulo online

  • Allegato (opzionale)

    Documento attuale: - Rimuovi il file

Definizione della gravità

La rilevanza di un caso può essere classificata come critica, elevata, media o bassa. Di seguito viene descritto come classificare gli eventi.

  • Critica: segnalazione di un problema critico o che causa un blocco
  • Elevata: segnalazione con priorità urgente, informazione importante e critica in termini di tempo
  • Media: segnalazione con priorità standard, informazione importante
  • Bassa: segnalazione di errori che non hanno ripercussioni sulla funzionalità o sui dati (ad es. errori di layout o di ortografia)

Programma CVE

La Posta sostiene la Common Vulnerabilites and Exposures (CVE). Incoraggiamo a segnalarci vulnerabilità critiche registrando una CVE e forniamo la nostra assistenza tecnica.