Microsoft запустила програму Bug bounty для свого продукту ElectionGuard — безкоштовного ПЗ, що допомагає зробити голосування «безпечнішим, прозорішим і доступнішим».
ElectionGuard вийшов як SDK у травні минулого року. Він використовує шифрування, щоб захистити результати голосування від несанкціонованого доступу. Також програма дозволяє окремим виборцям підтвердити, що їхні голоси були правильно враховані.
Зараз Microsoft пропонує винагороду до 15 тисяч доларів дослідникам безпеки, які знайдуть вразливості у програмі. Для цього потрібно надіслати звіт про проблему з чітким підтвердженням концепції (POC), що покаже вплив вразливості на безпеку програми. Претендувати на нагороду можуть дослідники з усього світу, незалежно від професійного рівня.
Минулого місяця компанія опублікувала ElectionGuard на GitHub, щоб усі охочі могли інтегрувати ПЗ у свої системи голосування. Microsoft робить це в межах своєї програми захисту демократії (Defending Democracy Program), що має убезпечити політичні процеси від кібератак та дезінформації. Також Microsoft співпрацює з місцевими органами самоврядування, щоб розгорнути систему на майбутніх виборах у США в 2020 році
Ще немає коментарів