Nächste Phase des Bug-Bounty-Programms startet
Ab sofort erhalten alle Security-Researcher weltweit Zugang zum Testsystem. Nicht nur das: Der Quellcode der E-Collecting-Plattform ist allen Interessierten ohne Registrierung zugänglich.
Dies entspricht der gängigen Praxis des Kantons im Bereich der politischen Rechte. Es ermöglicht Sicherheitsforscherinnen und Sicherheitsforschern aus aller Welt, allfällige Schwachstellen aufzudecken und Findings noch besser zu dokumentieren.
Jede bestätigte Schwachstellenmeldung wird im Public Bug-Bounty-Programm mit einer Prämie von bis zu 30'000 Franken belohnt. Interessierte können sich unter abraxas.ch/bugbounty informieren und aktiv beteiligen.
Unterschriften sammeln wird sicherer
E-Collecting vereinfacht das Unterschriftensammeln und verhindert falsche und mehrfache Unterzeichnungen auf beiden Kanälen (physisch und elektronisch). Die Prüfung des Stimmrechts erfolgt automatisiert gegen das Stimmregister. Auch die Gemeinden profitieren: Sie müssen weniger handschriftliche Unterschriften bescheinigen. Das spart Zeit und reduziert den administrativen Aufwand erheblich. Der Kantonsrat des Kantons St. Gallen hat im September 2025 die rechtlichen Grundlagen für den Pilotversuch mit E-Collecting geschaffen.
Das Bug-Bounty-Programm läuft auch nach dem Start des Pilotversuchs weiter. Die Plattform bleibt offengelegt, und zukünftige Versionen werden laufend publiziert. Dadurch ist es möglich, potenzielle neue Sicherheitslücken kontinuierlich und effizient in einem bewährten Prozess zu beheben.
