Понедельник, 6 июля, 23:41
дома безопасность Microsoft: платит хакерам уязвимости программного обеспечения для опросов

Microsoft: платит хакерам уязвимости программного обеспечения для опросов

голосованиеВ последние годы Хакеры цель все чаще и чаще в цифровом виде системы голосование используется в выборы, Нарушение систем может повлиять на результаты выборов, поэтому такие атаки могут оказать влияние на всю страну. взлом инциденты в техника голосование состоялось на их выборах США 2016, но и на выборах в Индии 2014.

Эти случаи указывают на то, что электронным устройствам для голосования следует придавать особое значение. Три вещи, необходимые для обеспечения: ч целостность, h прозрачность и безопасность устройств.

Многие страны утверждают, что для обеспечения безопасности устройств электронного голосования технологии, с которыми они работают, должны храниться в секрете. С другой стороны, многие люди не доверяют системам, которые сертифицированы только закрытой группой экспертов.

В мае 2019, ч Microsoft выпустил один с открытым исходным кодом комплект разработки программного обеспечения (SDK), который называется ElectionGuard и предлагается бесплатно. SDK был выпущен как часть усилий, чтобы иметь один баланс между прозрачностью и безопасностью.

ElectionGuard SDK можно интегрировать в системы голосования и включить его сквозная проверка и подтверждение того, что голоса были правильно подсчитаны.

ElectionGuard Bug Bounty Program

Несмотря на преимущества программного обеспечения, всегда существует риск уязвимости. По этой причине, ч Microsoft начал это сейчас Программа ElectionGuard Bounty, Итак, компания звонит исследователи безопасности со всего мира, чтобы принять участие в программе и помочь с обнаружением уязвимость в ElectionGuard SDK.

«Программа ElectionGuard Bounty приглашает исследователей безопасности сотрудничать с Microsoft, чтобы защитить их пользователи ElectionGuard. Это является частью более широкого обязательства Microsoft поддерживать и защищать избирательные процессы в рамках Программы защиты демократии », - сказали в Microsoft.

«Исследователи со всего мира, будь они профессионалами киберпространствобудь то любителям или студентам, предлагается обнаруживать критические уязвимости в ElectionGuard SDK и делиться ими с Microsoft в рамках Согласованного раскрытия уязвимостей (CVD) ».

Конечно, Microsoft вознаградит исследователей, которые участвуют в программе. Οι исследователи, который обнаружит некоторую уязвимость и объяснит, как она может быть использована злоумышленниками, будет вознагражден $ 15,000.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...