Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard
Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard — программном обеспечении для выборов с открытым исходным кодом. Новая программа позволит исследователям выявлять проблемы в ПО и поможет повысить безопасность выборов.
ElectionGuard представляет собой SDK с открытым исходным кодом, призванном обеспечить безопасность процесса голосования. В ПО используется гомоморфное шифрование, гарантирующее, что результаты голосования остаются зашифрованными. ElectionGuard также позволяет проверять и точно подсчитывать бюллетени сторонним организациям без нарушения секретности или безопасности.
Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс. Исследователям необходимо предоставить отчеты с четким POC-кодом, демонстрирующим, как обнаруженная уязвимость может затронуть безопасность пользователей.
ElectionGuard был официально запущен в мае, а в прошлом стал доступен для других компаний, позволив поставщикам технологий интегрировать программное обеспечение в свои системы голосования.
Напомним, в феврале нынешнего года швейцарское правительство приняло решение сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах. Сумма вознаграждения за найденные уязвимости во время тестирования варьировалась от 100 CHF до 50 тыс. CHF (примерно $100 - $50 тыс.).