Las elecciones justas son el sustento de la democracia, pero en los últimos años la piratería electoral se ha convertido en un tema candente en todo el mundo.
Ya se trate de las máquinas de votación estadounidenses durante las elecciones presidenciales de 2016 o de los EVM de la India durante las elecciones generales de 2014, la integridad, la transparencia y la seguridad de las máquinas de votación electrónica siguen siendo cuestionables, lo que deja una herida en la mente de muchos que es difícil de sanar.
Muchos países, incluida la democracia más grande del mundo, es decir, India, creen que la mejor manera de garantizar la seguridad de los EVM es hacer que su tecnología sea opaca para los malos actores, pero en los últimos años una gran parte de la población está perdiendo la confianza en cualquier sistema. que ha sido certificado únicamente por un grupo cerrado de expertos.
Para lograr un equilibrio entre la transparencia y la seguridad, en mayo de 2019, Microsoft lanzó un kit de desarrollo de software (SDK) gratuito y de código abierto llamado guardia electoral que tiene como objetivo permitir la verificación de la votación de extremo a extremo.
El SDK de ElectionGuard de Microsoft se puede integrar en los sistemas de votación y ha sido diseñado para «permitir la verificación de las elecciones de extremo a extremo, abrir los resultados a organizaciones de terceros para una validación segura y permitir que los votantes individuales confirmen que sus votos se contaron correctamente».
Programa de recompensas por errores de ElectionGuard
Dado que ningún software está libre de errores, Microsoft finalmente lanzó hoy el programa ElectionGuard Bounty, invitando a investigadores de seguridad de todo el mundo a ayudar a la empresa a descubrir vulnerabilidades de alto impacto en el SDK de ElectionGuard.
«El programa ElectionGuard Bounty invita a los investigadores de seguridad a asociarse con Microsoft para asegurar a los usuarios de ElectionGuard, y es parte del compromiso más amplio de Microsoft para preservar y proteger los procesos electorales bajo el Programa Defending Democracy», dice la compañía en una publicación de blog publicada hoy.
«Investigadores de todo el mundo, ya sean profesionales de ciberseguridad a tiempo completo, aficionados a tiempo parcial o estudiantes, están invitados a descubrir vulnerabilidades de alto impacto en áreas específicas del SDK de ElectionGuard y compartirlas con Microsoft bajo la Divulgación coordinada de vulnerabilidades (CVD)».
ElectionGuard Bounty ofrece a los investigadores de seguridad cibernética una recompensa de hasta $ 15,000 por presentaciones elegibles con una prueba de concepto (POC) clara y concisa para demostrar cómo se podría explotar la vulnerabilidad descubierta para lograr un impacto de seguridad dentro del alcance.
Los componentes de ElectionGuard que actualmente están dentro del alcance de los premios de recompensas por errores incluyen el SDK de API de ElectionGuard, la especificación y documentación de ElectionGuard y la implementación de referencia del verificador.
Sin embargo, el gigante tecnológico dice que actualizará el alcance de la recompensa de ElectionGuard con componentes adicionales para otorgar más investigaciones en el futuro.
