Microsoft pagará a quien encuentre vulnerabilidades en su software para elecciones

Microsoft lanzó un kit de desarrollo de software (SDK) gratuito de código abierto, en mayo de 2019, llamado ElectionGuard, que tiene como objetivo permitir la verificación de votación de extremo a extremo.

El SDK ElectionGuard puede integrarse en los sistemas de votación y fue diseñado para “permitir la verificación de punta a punta de las elecciones, abrir resultados a organizaciones de terceros para una validación segura y permitir que los votantes individuales confirmen que sus votos fueron contados correctamente”.

Debido a que ningún software está libre de errores, Microsoft finalmente lanzó el Programa ElectionGuard Bounty, invitando a los investigadores de seguridad de todo el mundo a ayudar a la compañía a descubrir vulnerabilidades de alto impacto en el SDK de ElectionGuard.

“El programa ElectionGuard Bounty invita a los investigadores de seguridad a asociarse con Microsoft para proteger a los usuarios de ElectionGuard, y es parte del compromiso más amplio de Microsoft para preservar y proteger los procesos electorales bajo el Programa Defencing Democracy”, dijo la compañía en su blog.

“Los investigadores de todo el mundo, ya sean profesionales de ciberseguridad a tiempo completo, aficionados a tiempo parcial o estudiantes, están invitados a descubrir vulnerabilidades de alto impacto en áreas específicas del SDK de ElectionGuard y compartirlas con Microsoft bajo la Divulgación de Vulnerabilidad Coordenada (CVD)”.

ElectionGuard Bounty ofrece a los investigadores de seguridad cibernética una recompensa de hasta 15 mil dólares por envíos elegibles con una prueba de concepto (PoC) clara y concisa para demostrar cómo puede explotarse la vulnerabilidad descubierta para lograr un impacto en la seguridad dentro del alcance.

Los componentes de ElectionGuard que están en la actualidad en el alcance de los premios de recompensas de errores, incluyen ElectionGuard API SDK, la especificación y documentación de ElectionGuard, y la implementación de referencia del verificador.

Sin embargo, Microsoft asegura que actualizará el alcance de la recompensa ElectionGuard con componentes adicionales para otorgar más investigaciones en el futuro.

Grupo de WhatsApp: https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento!
Bitcoin: 3L2Y8LC5tmRffopnvv5J9DHe6wnrmyWVMm
Litecoin: MDtX7eRekxoRigMNtguziZqRdkr8CT5DKs
BCH: 3PnUezyhjWHQoBVfb1GpQJurMNbVjyvrVG
Ethereum: 0x1f786c3195b9a55e320848f240b1cfc37b159535

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *