微软将奖励在开源选举软件中发现漏洞的黑客

无论是2016年总统选举期间的美国投票机，还是2014年大选期间的印度EVMs，电子投票机的完整性、透明度和安全性仍然存在疑问，在许多人的头脑中留下了难以愈合的伤口。

包括世界上最大的民主国家印度在内的许多国家都认为，确保电动汽车安全的最佳方式是让其技术对坏人不透明，但近年来，大部分民众正在失去对任何只经过封闭专家组认证的系统的信任。

为了在透明度和安全性之间取得平衡，2019年5月，微软发布了一个名为选举卫队其目的是实现投票的端到端验证。

微软的ElectionGuard SDK可以集成到投票系统中，其设计目的是“实现选举的端到端验证，向第三方组织开放结果以进行安全验证，并允许个人选民确认他们的选票已正确计数。”

ElectionGuard Bug赏金计划

由于没有软件是没有漏洞的，微软今天终于启动了ElectionGuard赏金计划，邀请世界各地的安全研究人员帮助公司发现ElectionGuard SDK中的高影响漏洞。

“ElectionGuard悬赏计划邀请安全研究人员与微软合作，以保护ElectionGuard用户的安全，这是微软在捍卫民主计划下维护和保护选举过程的更广泛承诺的一部分，”该公司在今天发布的一篇博文中说。

“我们邀请来自全球各地的研究人员，无论是全职网络安全专业人士、业余爱好者还是学生，在ElectionGuard SDK的目标区域发现高影响漏洞，并在协调漏洞披露（CVD）下与Microsoft共享。”

ElectionGuard Bounty为网络安全研究人员提供高达15000美元的奖励，奖励内容包括清晰简洁的概念证明（POC），以证明如何利用发现的漏洞实现范围内的安全影响。

目前在缺陷奖励范围内的ElectionGuard组件包括ElectionGuard API SDK、ElectionGuard规范和文档，以及验证程序参考实现。

然而，这家科技巨头表示，将用额外的组件更新ElectionGuard赏金范围，以奖励未来的进一步研究。