域名频道资讯站
包括印度在内的许多国家,选民曾一直坚信保证电子投票机的安全的最佳方式就是阻断坏人接触这项技术的渠道。不过,最近几年选民们开始变得越来越失望,他们不再相信任何投票系统,即使是有各种专家的背书。
为了要在透明度和安全性间取得平衡,今年 5 月份微软推出了一款名为 ElectionGuard(竞选保镖)的免费开源软件开发包(SDK),试图完成整个竞选投票过程的端对端验证。
微软这套 ElectionGuard SDK 可以整合进投票系统,其设计初衷就是“完成投票过程的端对端验证,同时将投票结果开放给第三方组织进行安全验证,此外还能方便选民确认自己那一票是否起了作用。”
ElectionGuard 也有赏金捉虫项目
鉴于是软件就会出 Bug,要确保万无一失的微软在10月18日干脆推出了 ElectionGuard 的赏金项目,邀请世界各地的安全研究人员帮忙寻找这套 SDK 中的漏洞。
“ElectionGuard 捉虫项目诚邀世界各地的安全研究人员与微软携手,一同保障用户的权益,这也是微软捍卫民主计划承诺下保护和保存选举程序的一部分。”微软今天在一篇博文中写道。
“我们欢迎来自全球的网络安全人员(无论全职还是兼职)、爱好者或者学生一同帮忙寻找ElectionGuard SDK 目标区域的高危漏洞并及时分享给微软。”
只要找到漏洞并附带清晰简明的概念验证(POC),同时演示如何利用发现的漏洞来实现对安全的影响,最高就可从微软那里拿到 1.5 万美元的赏金。
眼下,被并入该捉虫项目的部分包括 ElectionGuard API SDK、ElectionGuard 规范和文档,以及验证程序参考实施方案。未来,微软还会扩大捉虫项目的覆盖范围,吸引更多研究人员加入。
本文素材来自互联网
