Microsoft запустила програму винагороди за виявлення вразливостей в ElectionGuard
Microsoft запустила програму винагороди за виявлення вразливостей в ElectionGuard
Microsoft запустила програму винагороди за виявлення вразливостей в ElectionGuard — програмному забезпеченні для виборів із відкритим вихідним кодом. Нова програма дозволить дослідникам виявляти проблеми у ПЗ та допоможе підвищити безпеку виборів.
ElectionGuard є SDK з відкритим вихідним кодом, покликаним забезпечити безпеку процесу голосування. У ПЗ використовується гомоморфне шифрування, що гарантує, що результати голосування залишаються зашифрованими. ElectionGuard також дозволяє перевіряти та точно підраховувати бюлетені стороннім організаціям без порушення таємності чи безпеки.
Розмір винагороди залежатиме від небезпеки проблеми і може досягати $15 тис. Дослідникам необхідно надати звіти з чітким POC-кодом, що демонструє, як виявлена вразливість може торкнутися безпеки користувачів.
ElectionGuard був офіційно запущений у травні, а в минулому став доступним для інших компаній, дозволивши постачальникам технологій інтегрувати програмне забезпечення у свої системи голосування.
Нагадаємо, у лютому нинішнього року швейцарський уряд прийняв рішення зробити систему електронного голосування доступною для вільного тестування на проникнення і з цією метою запросив компанії та дослідників у галузі безпеки взяти участь у тестових виборах. Сума винагороди за знайдені вразливості під час тестування варіювалася від 100 CHF до 50 тис. CHF (приблизно $100 - $50 тис.).
