Skip to content

Übersicht

Die Prüfung durch unabhängige Expertinnen und Experten erlaubt es, Schwachstellen zu finden und das E-Voting-System zu verbessern.

Nachstehend finden sich einige Zahlen zu den Meldungen, die seit dem Start des Community-Programms Anfang 2021 bei der Post eingegangen sind. Die bestätigten Befunde werden nach ihrem Schweregrad kategorisiert.

 

 

Meldungen total 748
Befunde Schweregrad kritisch 0
Befunde Schweregrad hoch 6
Befunde Schweregrad mittel 37
Befunde Schweregrad tief 100
Befunde Schweregrad informativ 127
Belohnungen  € 236 700

 

Diese Angaben werden regelmässig aktualisiert (aktueller Stand 16.01.2026).


Eine Übersicht aller Meldungen finden Sie auf GitLab.

Eine Beschreibung über alle bestätigten Befunde, deren Schweregrad die Post nach der eingehenden fachlichen Analyse als hoch oder kritisch einstuft finden Sie in diesem Blog.

Prüfen Sie das E-Voting-System

Nehmen Sie am öffentlichen Intrusionstest 2026 teil.

 

So können Sie beitragen

  • Vorzugsweise melden Sie uns Ihre Befunde auf GitLab. Hier erhalten Sie eine Übersicht über die verschiedenen Meldungen und können sich mit unserem E-Voting-Team und der Community darüber austauschen.
  • Alternativ können Sie ihre Meldung per verschlüsseltem E-Mail-Versand (IncaMail) oder über ein Online-Formular eingeben.
  • Die Post belohnt den Melder oder die Melderin einer bestätigten Schwachstelle im Rahmen des Bug-Bounty-Programms. Sie können für bestätigte Befunde, die Sie über GitLab, per IncaMail oder per Online-Formular eingegeben haben, nachträglich eine Belohnung beantragen, indem Sie diese zusätzlich auf der Bug-Bounty-Plattform eintragen oder ihren Befund direkt auf YesWeHack erfassen.
  • Bitte lesen Sie den Code of Conduct durch, bevor Sie uns eine Meldung eingeben.

So prüfen wir Meldungen

Meldungen werden eingehend von unseren Spezialistinnen und Spezialisten analysiert und helfen uns, das E-Voting-System zu verbessern. Es ist uns ein Anliegen, jeden Befund rasch zu prüfen und zu beantworten.

Nachstehend ist der Prozess rund um die Meldung eines Befundes beschrieben.

 

  • Wir prüfen eingehende Meldungen auf Vollständigkeit und fragen bei Bedarf nach, um weitere Informationen zu erhalten.
  • Danach wird ein Ticket erstellt, das unsere zuständige Fachperson analysiert.
  • Die Melderin oder der Melder erhält eine Information, dass seine Meldung in Bearbeitung ist.
  • Sobald wir die Analyse abgeschlossen haben und einen Befund bestätigen konnten, wird er als «bestätigter Befund» klassifiziert und auf GitLab veröffentlicht.
  • Bei allen Meldungen, die als «hoch» oder «kritisch» eingestuft werden, muss bei der Meldung das Feld «vertraulich» angewählt werden. Diese werden vertraulich bearbeitet. In diesen Fällen gilt die «Coordinated Vulnerability Disclosure».
  • Jeder Melderin und jedem Melder steht es zudem unabhängig vom Schweregrad der Meldung frei, diese der Post vertraulich einzureichen.

 

Bitte berücksichtigen Sie unseren Code of Conduct.

CVE-Programm

Die Post unterstützt die Common Vulnerabilities and Exposures (CVE). Für bestätigte kritische Schwachstellen begrüssen wir die Eingabe eines CVE und unterstützen die Melderin oder den Melder dabei.

Wie belohnen wir Befunde?

Die Post belohnt ausschliesslich bestätigte Befunde. Unsere Belohnungen reichen je nach Kritikalität der Schwachstelle von 100 Euro bis 230 000 Euro. Das detaillierte Belohnungsraster ist auf YesWeHack verfügbar.

Für ein Anrecht auf eine Belohnung ist eine Anmeldung und Identifikation auf YesWeHack erforderlich.

Weitere Bug-Bounty-Programme rund um E-Voting

Gemäss den rechtlichen Vorgaben werden sämtliche Teile des E-Voting-Prozesses geprüft, auch solche ausserhalb des E-Voting-Systems der Post. Weitere Lieferanten/ Partner der Kantone veranstalten eigene Bug Bounty-Programme.

Mehr erfahren

Das könnte Sie auch interessieren

Eine Frau in Business-Kleidung sitzt auf einem orangenen Pouf in einem hellen Büro und tippt auf einem Tablet, mit Regalen und Pflanzen im Hintergrund – Symbol für benutzerfreundliches und sicheres E-Voting in der Schweiz.

E-Voting ausprobieren

Die Post stellt eine Testplattform zur Verfügung, auf der alle Interessierten ausprobieren können, wie die elektronische Stimmabgabe funktioniert.

Mehr erfahren
E-Voting-Laptop

E-Voting

Mit der E-Voting-Lösung der Post können Stimmberechtigte online abstimmen und wählen. Diverse Gemeinden und Kantone nutzen den sicheren Service.

Mehr erfahren
Eine attraktive Frau sitzt mit einem Laptop auf dem Sofa.

Kontakt und Beratung

Schildern Sie Ihr Anliegen einfach über das Formular. Unsere Expertinnen und Experten melden sich rasch für eine persönliche Beratung.

Jetzt beraten lassen