雖然竭盡全力保證競選公平一直是西方民主的生命線，不過最近幾年《紙牌屋》中的競選橋段開始逐漸成為現(xiàn)實，競選黑客居然有了推波助瀾的恐怖力量。

無論是 2016 年美國總統(tǒng)大選還是 2014 年的印度大選期間，投票機都成了眾人關(guān)注的焦點，其完整性、透明度及安全性廣受質(zhì)疑，因此投票機之殤也成了許多選民心中揮之不去的陰影。

包括印度（所謂的世界最大民主國）在內(nèi)的許多國家，選民曾一直堅信保證電子投票機的安全的最佳方式就是阻斷壞人接觸這項技術(shù)的渠道。不過，最近幾年選民們開始變得越來越失望，他們不再相信任何投票系統(tǒng)，即使是有各種專家的背書。

為了要在透明度和安全性間取得平衡，今年 5 月份微軟推出了一款名為 ElectionGuard（競選保鏢）的免費開源軟件開發(fā)包（SDK），試圖完成整個競選投票過程的端對端驗證。

雷鋒網(wǎng)了解到，微軟這套 ElectionGuard SDK 可以整合進投票系統(tǒng)，其設(shè)計初衷就是“完成投票過程的端對端驗證，同時將投票結(jié)果開放給第三方組織進行安全驗證，此外還能方便選民確認(rèn)自己那一票是否起了作用?！?/strong>

ElectionGuard 也有賞金捉蟲項目

鑒于是軟件就會出 Bug，要確保萬無一失的微軟在10月18日干脆推出了 ElectionGuard 的賞金項目，邀請世界各地的安全研究人員幫忙尋找這套 SDK 中的漏洞。

“ElectionGuard 捉蟲項目誠邀世界各地的安全研究人員與微軟攜手，一同保障用戶的權(quán)益，這也是微軟捍衛(wèi)民主計劃承諾下保護和保存選舉程序的一部分?！蔽④浗裉煸谝黄┪闹袑懙?。

“我們歡迎來自全球的網(wǎng)絡(luò)安全人員（無論全職還是兼職）、愛好者或者學(xué)生一同幫忙尋找ElectionGuard SDK 目標(biāo)區(qū)域的高危漏洞并及時分享給微軟。”

只要找到漏洞并附帶清晰簡明的概念驗證（POC），同時演示如何利用發(fā)現(xiàn)的漏洞來實現(xiàn)對安全的影響，最高就可從微軟那里拿到 1.5 萬美元的賞金。

雷鋒網(wǎng)了解到，眼下，被并入該捉蟲項目的部分包括 ElectionGuard API SDK、ElectionGuard 規(guī)范和文檔，以及驗證程序參考實施方案。未來，微軟還會擴大捉蟲項目的覆蓋范圍，吸引更多研究人員加入。

 

Via 雷鋒網(wǎng)。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。