0
雖然竭盡全力保證競(jìng)選公平一直是西方民主的生命線,不過(guò)最近幾年《紙牌屋》中的競(jìng)選橋段開始逐漸成為現(xiàn)實(shí),競(jìng)選黑客居然有了推波助瀾的恐怖力量。
無(wú)論是 2016 年美國(guó)總統(tǒng)大選還是 2014 年的印度大選期間,投票機(jī)都成了眾人關(guān)注的焦點(diǎn),其完整性、透明度及安全性廣受質(zhì)疑,因此投票機(jī)之殤也成了許多選民心中揮之不去的陰影。
包括印度(所謂的世界最大民主國(guó))在內(nèi)的許多國(guó)家,選民曾一直堅(jiān)信保證電子投票機(jī)的安全的最佳方式就是阻斷壞人接觸這項(xiàng)技術(shù)的渠道。不過(guò),最近幾年選民們開始變得越來(lái)越失望,他們不再相信任何投票系統(tǒng),即使是有各種專家的背書。
為了要在透明度和安全性間取得平衡,今年 5 月份微軟推出了一款名為 ElectionGuard(競(jìng)選保鏢)的免費(fèi)開源軟件開發(fā)包(SDK),試圖完成整個(gè)競(jìng)選投票過(guò)程的端對(duì)端驗(yàn)證。
雷鋒網(wǎng)了解到,微軟這套 ElectionGuard SDK 可以整合進(jìn)投票系統(tǒng),其設(shè)計(jì)初衷就是“完成投票過(guò)程的端對(duì)端驗(yàn)證,同時(shí)將投票結(jié)果開放給第三方組織進(jìn)行安全驗(yàn)證,此外還能方便選民確認(rèn)自己那一票是否起了作用。”
鑒于是軟件就會(huì)出 Bug,要確保萬(wàn)無(wú)一失的微軟在10月18日干脆推出了 ElectionGuard 的賞金項(xiàng)目,邀請(qǐng)世界各地的安全研究人員幫忙尋找這套 SDK 中的漏洞。
“ElectionGuard 捉蟲項(xiàng)目誠(chéng)邀世界各地的安全研究人員與微軟攜手,一同保障用戶的權(quán)益,這也是微軟捍衛(wèi)民主計(jì)劃承諾下保護(hù)和保存選舉程序的一部分。”微軟今天在一篇博文中寫道。
“我們歡迎來(lái)自全球的網(wǎng)絡(luò)安全人員(無(wú)論全職還是兼職)、愛好者或者學(xué)生一同幫忙尋找ElectionGuard SDK 目標(biāo)區(qū)域的高危漏洞并及時(shí)分享給微軟。”
只要找到漏洞并附帶清晰簡(jiǎn)明的概念驗(yàn)證(POC),同時(shí)演示如何利用發(fā)現(xiàn)的漏洞來(lái)實(shí)現(xiàn)對(duì)安全的影響,最高就可從微軟那里拿到 1.5 萬(wàn)美元的賞金。
雷鋒網(wǎng)了解到,眼下,被并入該捉蟲項(xiàng)目的部分包括 ElectionGuard API SDK、ElectionGuard 規(guī)范和文檔,以及驗(yàn)證程序參考實(shí)施方案。未來(lái),微軟還會(huì)擴(kuò)大捉蟲項(xiàng)目的覆蓋范圍,吸引更多研究人員加入。
Via 雷鋒網(wǎng)。
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
