今天，我们正式推出ElectionGuard漏洞赏金计划。2019年5月，微软发布了ElectionGuard——一个免费开源SDK，旨在使投票更加安全、透明和可访问。ElectionGuard支持选举的端到端验证，向第三方组织开放结果以进行安全验证，并允许选民个人确认他们的选票被正确统计。

ElectionGuard赏金计划邀请安全研究人员与微软合作，共同保护ElectionGuard用户的安全。该计划是微软"捍卫民主计划"中保护和维护选举流程的更广泛承诺的一部分。我们欢迎全球的研究人员——无论是全职网络安全专业人士、兼职爱好者还是学生——发现ElectionGuard SDK目标领域中的高影响漏洞，并通过协调漏洞披露(CVD)与微软分享。符合条件的提交（需包含清晰简洁的概念验证POC）将有机会获得高达15,000美元的奖励。

漏洞赏金计划在科技公司中很常见，用于激励安全漏洞的识别和协调披露。包括美国国防部、美联航、Twitter、谷歌、苹果、微软等众多组织都已实施此类计划。

微软坚信与研究人员密切合作能让客户更安全。安全研究人员通过协调漏洞披露发现并向微软报告漏洞，在生态系统中发挥着不可或缺的作用。研究人员一再证明，携手合作有助于保护客户，我们每年都通过合作更好地保护全球数十亿客户。

在2018年7月1日至2019年6月30日期间，微软通过11个赏金计划支付了440万美元的奖金，最高单项奖励达20万美元。有关微软漏洞赏金计划的更多详情可在此处查阅。

微软致力于加强与安全研究社区的合作，并寻求新兴技术中新的安全改进领域。我们期待在未来几个月分享更多赏金计划的更新和改进。

Jarek Stanley，MSRC高级项目经理