Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard

Компания Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard — программном обеспечении для выборов с открытым исходным кодом. Новая программа позволит исследователям выявлять проблемы в ПО и поможет повысить безопасность выборов.

ElectionGuard представляет собой SDK с открытым исходным кодом, призванном обеспечить безопасность процесса голосования. В ПО используется гомоморфное шифрование, гарантирующее, что результаты голосования остаются зашифрованными. ElectionGuard также позволяет проверять и точно подсчитывать бюллетени сторонним организациям без нарушения секретности или безопасности.

Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс. Исследователям необходимо предоставить отчеты с четким POC-кодом, демонстрирующим, как обнаруженная уязвимость может затронуть безопасность пользователей.

ElectionGuard был официально запущен в мае, а в прошлом стал доступен для других компаний, позволив поставщикам технологий интегрировать программное обеспечение в свои системы голосования.

Напомним, в феврале нынешнего года швейцарское правительство приняло решение сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах. Сумма вознаграждения за найденные уязвимости во время тестирования варьировалась от 100 CHF до 50 тыс. CHF (примерно $100 - $50 тыс.).