Microsoft pagará a quien encuentre vulnerabilidades en su software para elecciones
Microsoft ofrece recompensas a quien encuentre vulnerabilidades en su software de elecciones de código abierto ElectionGuard
Microsoft ofrece recompensas a quien encuentre vulnerabilidades en su software de elecciones de código abierto ElectionGuard
Microsoft lanzó un kit de desarrollo de software (SDK) gratuito de código abierto, en mayo de 2019, llamado ElectionGuard, que tiene como objetivo permitir la verificación de votación de extremo a extremo.
El SDK ElectionGuard puede integrarse en los sistemas de votación y fue diseñado para «permitir la verificación de punta a punta de las elecciones, abrir resultados a organizaciones de terceros para una validación segura y permitir que los votantes individuales confirmen que sus votos fueron contados correctamente».
Debido a que ningún software está libre de errores, Microsoft finalmente lanzó el Programa ElectionGuard Bounty, invitando a los investigadores de seguridad de todo el mundo a ayudar a la compañía a descubrir vulnerabilidades de alto impacto en el SDK de ElectionGuard.
«El programa ElectionGuard Bounty invita a los investigadores de seguridad a asociarse con Microsoft para proteger a los usuarios de ElectionGuard, y es parte del compromiso más amplio de Microsoft para preservar y proteger los procesos electorales bajo el Programa Defencing Democracy», dijo la compañía en su blog.
«Los investigadores de todo el mundo, ya sean profesionales de ciberseguridad a tiempo completo, aficionados a tiempo parcial o estudiantes, están invitados a descubrir vulnerabilidades de alto impacto en áreas específicas del SDK de ElectionGuard y compartirlas con Microsoft bajo la Divulgación de Vulnerabilidad Coordenada (CVD)».
ElectionGuard Bounty ofrece a los investigadores de seguridad cibernética una recompensa de hasta 15 mil dólares por envíos elegibles con una prueba de concepto (PoC) clara y concisa para demostrar cómo puede explotarse la vulnerabilidad descubierta para lograr un impacto en la seguridad dentro del alcance.
Los componentes de ElectionGuard que están en la actualidad en el alcance de los premios de recompensas de errores, incluyen ElectionGuard API SDK, la especificación y documentación de ElectionGuard, y la implementación de referencia del verificador.
Sin embargo, Microsoft asegura que actualizará el alcance de la recompensa ElectionGuard con componentes adicionales para otorgar más investigaciones en el futuro.
