ព័ត៌មាន

ក្រុមហ៊ុនMicrosoft នឹងផ្តល់រង្វាន់ដល់ហេគឃ័រជាច្រើនដែលរកឃើញនូវ Bugs នៅក្នុងកម្មវិធី Open Source Election Software

Sunday, ទី20 October, ឆ្នាំ2019 23:10 pm 0

ការបោះឆ្នោតដោយយុត្តិធម៌គឺជាអាយុកាលនៃលទ្ធិប្រជាធិបតេយ្យ ប៉ុន្តែក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុង ក្រោយនេះការលួចស្តាប់ការបោះឆ្នោតបានក្លាយជាប្រធានបទដ៏ក្តៅគគុកនៅទូទាំងពិភពលោក។ មិនថាវាជាការបោះឆ្នោតប្រធានាធិបតីអាមេរិកឆ្នាំ ២០១៦ រឺក៏ EVMs របស់ឥណ្ឌាក្នុងការបោះឆ្នោតឆ្នាំ ២០១៤ ភាពស្មោះត្រង់ តម្លាភាព និងសុវត្ថិភាពរបស់ electronic voting machines នៅតែមានចម្ងល់ ដែលបន្សល់ទុកនូវស្នាមរបួសនៅក្នុងគំនិតរបស់មនុស្សជាច្រើនដែលពិបាកនឹងជាសះស្បើយ។ ប្រទេសជាច្រើនរួមទាំងលទ្ធិប្រជាធិបតេយ្យធំបំផុតនៅលើពិភពលោកពោលគឺឥណ្ឌាជឿថាវិធីល្អបំផុតដើម្បីធានាសុវត្ថិភាពរបស់ EVMs គឺបង្កើតបច្ចេកវិទ្យាដែលតួអាក្រក់មិនអាចមើលឃើញ ប៉ុន្តែក្នុង ប៉ុន្មានឆ្នាំថ្មីៗនេះ ប្រជាជនមួយភាគធំកំពុងបាត់បង់ការទុកចិត្តលើ system ដែលបានបញ្ជាក់ដោយ ក្រុមអ្នកជំនាញ closed group តែប៉ុណ្ណោះ។

ដើម្បីធ្វើឱ្យមានតុល្យភាពរវាងតម្លាភាព និងសុវត្ថិភាពនៅខែឧសភា ឆ្នាំ ២០១៩ ក្រុមហ៊ុន Microsoft បានបញ្ចេញឧបករណ៍អភិវឌ្ឍន៍ open-source software development kid (SDK) ហៅកាត់ថាការ បោះឆ្នោត ElectionGuard ដែលមានគោលបំណងធ្វើឱ្យមានការផ្ទៀងផ្ទាត់ការបោះឆ្នោតចុងក្រោយ។ ElectionGuard SDK របស់ក្រុមហ៊ុន Microsoft អាចត្រូវបានដាក់បញ្ចូលទៅក្នុងប្រព័ន្ធបោះឆ្នោតហើយ ត្រូវបានគេរចនាឡើងដើម្បី “អនុញ្ញាតឱ្យមានការផ្ទៀងផ្ទាត់ចុងបញ្ចប់នៃការបោះឆ្នោតបើកលទ្ធផល ដល់អង្គការភាគីទីបីសម្រាប់សុពលភាពសុវត្ថភាព និងអនុញ្ញាតឱ្យអ្នកបោះឆ្នោតម្នាក់ៗបញ្ជាក់ពីការ បោះឆ្នោតរបស់ពួកគេត្រូវបានរាប់យ៉ាងត្រឹមត្រូវ”។

កម្មវិធី ElectionGuard Bug Bounty

ដោយហេតុថាគ្មាន Software ដែលគ្មានកំហុសនោះទេ ក្រុមហ៊ុន Microsoft នៅថ្ងៃនេះបានដាក់ចេញ នូវកម្មវិធី ElectionGuard Bounty ដោយអញ្ជើញអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពមកពីទូទាំងពិភពលោក ឱ្យជួយក្រុមហ៊ុនរកនូវភាពងាយរងគ្រោះ ដែលមានផលប៉ះពាល់ខ្ពស់នៅក្នុងប្រព័ន្ធបោះឆ្នោត ElectionGuard SDK។ ក្រុមហ៊ុនបាននិយាយនៅក្នុងការសរសេរលើបណ្តាញនៅថ្ងៃនេះថា “កម្មវិធី ElectionGuard Bounty បានអញ្ជើញអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខដើម្បីធ្វើជាដៃគូជាមួយក្រុមហ៊ុន Microsoft ដើម្បីធានាសុវត្ថិភាពដល់អ្នកប្រើប្រាស់អ៊ីនធឺរណិត និងជាផ្នែកមួយនៃការប្តេជ្ញាចិត្តដ៏ទូលំ ទូលាយរបស់ក្រុមហ៊ុន Microsoft ក្នុងការការពារ និងការពារដំណើរការបោះឆ្នោតក្រោមកម្មវិធី ការពារលទ្ធិប្រជាធិបតេយ្យ។

អ្នកស្រាវជ្រាវមកពីទូទាំងពិភពលោកមិនថាអ្នកជំនាញខាងសន្តិសុខតាមអ៊ីនធឺរណិតពេញម៉ោង ក្រៅម៉ោង ឬនិស្សិតត្រូវបានគេអញ្ជើញឱ្យរកឃើញនូវភាពងាយរងគ្រោះ ដែលមានឥទ្ធិពលខ្ពស់នៅ ក្នុងតំបន់គោលដៅនៃកម្មវិធី ElectionGuard SDK និងចែករំលែកវាជាមួយក្រុមហ៊ុន Microsoft ក្រោម ការសម្របសម្រួលភាពងាយរងគ្រោះ (CVD)។ ElectionGuard Bounty ផ្តល់ជូនអ្នកស្រាវជ្រាវនូវ រង្វាន់សុវត្ថិភាពរហូតដល់ទៅ ១៥.០០០ដុល្លារ សម្រាប់ការដាក់ឯកសារដែលមានលក្ខណៈគ្រប់គ្រាន់ ជាមួយនឹង proof of concept (POC) ដើម្បីបង្ហាញពីរបៀបដែលភាពងាយរងគ្រោះអាចត្រូវបានគេកេង ចំណេញដើម្បីទទួលបាន in-scope security impact។ សមាសធាតុផ្សំនៃ ElectionGuard ដែល បច្ចុប្បន្ននេះមានវិសាលភាពសម្រាប់រង្វាន់លើកទឹកចិត្តរួមមាន ElectionGuard API SDK, ElectionGuard spectification និងឯកសារ និង verifier reference implementation។ ទោះយ៉ាងណាក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សមួយនេះបាននិយាយថាខ្លួននឹងធ្វើបច្ចុប្បន្នភាពវិសាលភាព អំណោយបន្ថែមនៃ ElectionGuard bounty scope ជាមួយនឹង additional components បន្ថែមដើម្បី ផ្តល់ការស្រាវជ្រាវបន្ថែមទៀតនាពេលអនាគត។

 image

image

Tags: