微軟開賞金捉蟲項目，誓要撫平投票機之殤

雖然竭盡全力保證競選公平一直是西方民主的生命線，不過最近幾年《紙牌屋》中的競選橋段開始逐漸成為現實，競選黑客居然有了推波助瀾的恐怖力量。

無論是 2016 年美國總統大選還是 2014 年的印度大選期間，投票機都成了眾人關注的焦點，其完整性、透明度及安全性廣受質疑，因此投票機之殤也成了許多選民心中揮之不去的陰影。

包括印度（所謂的世界最大民主國）在內的許多國家，選民曾一直堅信保證電子投票機的安全的最佳方式就是阻斷壞人接觸這項技術的渠道。不過，最近幾年選民們開始變得越來越失望，他們不再相信任何投票係統，即使是有各種專家的背書。

為了要在透明度和安全性間取得平衡，今年 5 月份微軟推出了一款名為 ElectionGuard（競選保鏢）的免費開源軟件開發包（SDK），試圖完成整個競選投票過程的端對端驗證。

了解到，微軟這套 ElectionGuard SDK 可以整合進投票係統，其設計初衷就是“完成投票過程的端對端驗證，同時將投票結果開放給第三方組織進行安全驗證，此外還能方便選民確認自己那一票是否起了作用。”

鑒於是軟件就會出 Bug，要確保萬無一失的微軟在10月18日幹脆推出了 ElectionGuard 的賞金捉蟲項目，邀請世界各地的安全研究人員幫忙尋找這套 SDK 中的漏洞。

“ElectionGuard 捉蟲項目誠邀世界各地的安全研究人員與微軟攜手，一同保障用戶的權益，這也是微軟捍衛民主計劃承諾下保護和保存選舉程序的一部分。”微軟今天在一篇博文中寫道。

“我們歡迎來自全球的網絡安全人員（無論全職還是兼職）、愛好者或者學生一同幫忙尋找ElectionGuard SDK 目標區域的高危漏洞並及時分享給微軟。”

隻要找到漏洞並附帶清晰簡明的概念驗證（POC），同時演示如何利用發現的漏洞來實現對安全的影響，最高就可從微軟那裏拿到 1.5 萬美元的賞金。

了解到，眼下，被並入該捉蟲項目的部分包括 ElectionGuard API SDK、ElectionGuard 規範和文檔，以及驗證程序參考實施方案。未來，微軟還會擴大捉蟲項目的覆蓋範圍，吸引更多研究人員加入。

Via 。