为了保证选票没问题 微软推出“投票机漏洞悬赏项目”
虽然竭尽全力保证竞选公平一直是西方民主的生命线,不过最近几年《纸牌屋》中的竞选桥段开始逐渐成为现实,竞选黑客居然有了推波助澜的恐怖力量。无论是 2016 年美国总统大选还是 2014 年的印度大选期间,投票机都成了众人关注的焦点,其完整性、透明度及安全性广受质疑,因此投票机之殇也成了许多选民心中挥之不去的阴影。
包括印度在内的许多国家,选民曾一直坚信保证电子投票机的安全的最佳方式就是阻断坏人接触这项技术的渠道。不过,最近几年选民们开始变得越来越失望,他们不再相信任何投票系统,即使是有各种专家的背书。
为了要在透明度和安全性间取得平衡,今年 5 月份微软推出了一款名为 ElectionGuard(竞选保镖)的免费开源软件开发包(SDK),试图完成整个竞选投票过程的端对端验证。
微软这套 ElectionGuard SDK 可以整合进投票系统,其设计初衷就是“完成投票过程的端对端验证,同时将投票结果开放给第三方组织进行安全验证,此外还能方便选民确认自己那一票是否起了作用。”
ElectionGuard 也有赏金捉虫项目
鉴于是软件就会出 Bug,要确保万无一失的微软在10月18日干脆推出了 ElectionGuard 的赏金项目,邀请世界各地的安全研究人员帮忙寻找这套 SDK 中的漏洞。
“ElectionGuard 捉虫项目诚邀世界各地的安全研究人员与微软携手,一同保障用户的权益,这也是微软捍卫民主计划承诺下保护和保存选举程序的一部分。”微软今天在一篇博文中写道。
“我们欢迎来自全球的网络安全人员(无论全职还是兼职)、爱好者或者学生一同帮忙寻找ElectionGuard SDK 目标区域的高危漏洞并及时分享给微软。”
只要找到漏洞并附带清晰简明的概念验证(POC),同时演示如何利用发现的漏洞来实现对安全的影响,最高就可从微软那里拿到 1.5 万美元的赏金。
眼下,被并入该捉虫项目的部分包括 ElectionGuard API SDK、ElectionGuard 规范和文档,以及验证程序参考实施方案。未来,微软还会扩大捉虫项目的覆盖范围,吸引更多研究人员加入。
热门评论
>>共有0条评论,显示0条