今天，我们推出了ElectionGuard漏洞赏金计划。
2019年5月，我们宣布发布ElectionGuard，这是一个免费的开源SDK，旨在使投票更加安全、透明和可访问。ElectionGuard支持选举的端到端验证，向第三方组织开放结果以进行安全验证，并允许个别选民确认他们的投票被正确计数。ElectionGuard漏洞赏金计划邀请安全研究人员与微软合作，保护ElectionGuard用户，这是微软在“捍卫民主计划”下更广泛承诺的一部分，旨在维护和保护选举过程。

来自全球的研究人员，无论是全职网络安全专业人士、兼职爱好者还是学生，都被邀请在ElectionGuard SDK的目标领域中发现高影响漏洞，并通过协调漏洞披露（CVD）与微软分享。符合条件的提交，如果包含清晰简洁的概念证明（POC），将有资格获得高达15,000美元的奖励。

漏洞赏金计划在科技公司中很常见，用于激励识别和协调披露安全漏洞。许多组织已经实施了漏洞赏金计划，包括国防部、联合航空、Twitter、Google、Apple、微软等。

微软坚信与研究人员紧密合作可以使客户更安全。安全研究人员通过协调漏洞披露向微软发现和报告漏洞，在生态系统中扮演着不可或缺的角色。安全研究人员一再证明，共同努力有助于保护客户，每年我们合作以更好地保护全球数十亿客户。

在2018年7月1日至2019年6月30日期间，微软在11个赏金计划中支付了440万美元的赏金奖励，最高奖励为20万美元。有关微软漏洞赏金计划的更多详细信息，请参见此处。

微软致力于加强与安全研究社区的伙伴关系，并追求新兴技术中安全改进的新领域。我们期待在未来几个月分享更多赏金更新和改进。

Jarek Stanley, 高级项目经理, MSRC