+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard

Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard

Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard — программном обеспечении для выборов с открытым исходным кодом. Новая программа позволит исследователям выявлять проблемы в ПО и поможет повысить безопасность выборов.

ElectionGuard представляет собой SDK с открытым исходным кодом, призванном обеспечить безопасность процесса голосования. В ПО используется гомоморфное шифрование, гарантирующее, что результаты голосования остаются зашифрованными. ElectionGuard также позволяет проверять и точно подсчитывать бюллетени сторонним организациям без нарушения секретности или безопасности.

Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс. Исследователям необходимо предоставить отчеты с четким POC-кодом, демонстрирующим, как обнаруженная уязвимость может затронуть безопасность пользователей.

ElectionGuard был официально запущен в мае, а в прошлом стал доступен для других компаний, позволив поставщикам технологий интегрировать программное обеспечение в свои системы голосования.

Напомним, в феврале нынешнего года швейцарское правительство приняло решение сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах. Сумма вознаграждения за найденные уязвимости во время тестирования варьировалась от 100 CHF до 50 тыс. CHF (примерно $100 - $50 тыс.).

Другие новости

Лучшая цена