Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard

Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard

Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard — программном обеспечении для выборов с открытым исходным кодом. Новая программа позволит исследователям выявлять проблемы в ПО и поможет повысить безопасность выборов.

ElectionGuard представляет собой SDK с открытым исходным кодом, призванном обеспечить безопасность процесса голосования. В ПО используется гомоморфное шифрование, гарантирующее, что результаты голосования остаются зашифрованными. ElectionGuard также позволяет проверять и точно подсчитывать бюллетени сторонним организациям без нарушения секретности или безопасности.

Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс. Исследователям необходимо предоставить отчеты с четким POC-кодом, демонстрирующим, как обнаруженная уязвимость может затронуть безопасность пользователей.

ElectionGuard был официально запущен в мае, а в прошлом стал доступен для других компаний, позволив поставщикам технологий интегрировать программное обеспечение в свои системы голосования.

Напомним, в феврале нынешнего года швейцарское правительство приняло решение сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах. Сумма вознаграждения за найденные уязвимости во время тестирования варьировалась от 100 CHF до 50 тыс. CHF (примерно $100 - $50 тыс.).


Опубликовано: 21 октября 2019


Выбрать программное обеспечение


Напишите запрос на программное обеспечение нам в Viber
+380503703627


Контакты Ай Ти Про

info@itpro.ua
Телефон: +38 (044) 257-24-44