“我们期待着扩大我们的漏洞披露计划,进一步利用独立研究人员的专业知识来帮助我们发现和解决潜在的问题。我们感谢研究人员的努力,我们期待为美国选举提供更多的合作和更大的保护。——Chris Wlaschin, ES狗万被端吗&S安全副总裁
狗万被端吗ES&S细节投票安全工作与Synack,独立研究人员
在黑帽大会的首次演示中,ES&S肯定了与第三方安全研究人员合作的承诺,以加强美国狗万被端吗的投票基础设施。
奥马哈,Nebr。- 2020年8月5日-美国领先的投票万博ma&#狗万被端吗110;tetx下载系统制造商选举系统和软件(ES&S)今天讨论了正在采取的进一步措施选举安全包括更多地参与美国最好的独立安全研究人员。
在Black Hat USA 2020 Virtual的一次讲话中,ES&S安全副总裁兼首狗万被端吗席信息安全官Chris Wlaschin强调,与独立研究人员的开放和合作关系是其工作的组成部分,以帮助各州和地方进行尽可能安全、最安全的选举。
Wlaschin讨论了ES&S正在进行狗万被端吗的漏洞披露计划,欢迎研究人员提供的情报,以帮助提高投票系统的安全性。
“我们期待着扩大我们的漏洞披露项目,进一步利用独立研究人员的专业知识来帮助我们发现和解决潜在的问题,”沃拉钦说,他在18个多月前帮助建立了该项目。“我们感谢研究人员的努力,我们期待为美国选举提供更多合作和更大的保护。”
在与最受信任的众包安全平台Synack的联合创始人兼首席技术官Mark Kuhr博士一起的简报中,Wlaschin分享了独立研究人员的工作示例,以及通过ES&S漏洞披露程序的补救措施。狗万被端吗
研究人员杰克·凯布尔(Jack Cable)在2020年1月发现了瓦拉钦解决的一个此类脆弱性。作为道德黑客Synack红队网络的成员和著名的选举安全研究人员,Cable发现了一个漏洞,可以允许入侵者入侵ES&S公司VPN。狗万被端吗没有敏感文件受到威胁,但报告了漏洞,使ES&S进一步加强其内部系统。狗万被端吗
Cable说:“我很高兴看到选举供应商推出漏洞披露政策,以便顺利披露,比如我发现的漏洞。”“这种接触将在选举供应商和安全团体之间建立至关重要的关系,并有助于确保2020年及以后的选举。”
除了重申与外部安全研究人员合作的承诺外,ES&S宣布将与Synack合作,通过Synack的众包渗透测试平台对其最新的电子投票簿进行渗透测试。狗万被端吗
超过1500名道德黑客组成了Synack红队,这是一支强大的集体力量,已经测试了选举安全和国家安全资产,以及其他联邦机构、全球银行的关键应用程序,并帮助保护了超过1万亿美元的财富500强收入。
库尔说:“独立安全研究人员在确保选举安全方面发挥了关键作用,与ES&S这样的公司更密切合作的能力只会提高维护美国民主的努力。”狗万被端吗“我们希望其他人效仿ES&S和科罗拉多州的,我们也使用,打开大门,安全狗万被端吗研究人员如Synack红色的团队,我们的社区道德黑客,谁能迅速帮助他们找到并修复危险的漏洞在投票机,选举系统和选民登记数据库-所有这些都可以被操纵,从而破坏民主进程。”
2018年,Synack发起了“安全选举运动”(Secure the Election Campaign),帮助各州和地方政府利用道德黑客的力量来保护他们的选举设备和系统。自那以后,Synack以顾问的身份与多个州合作,并在7月宣布,它与科罗拉多州正式合作,帮助在2020年选举前保护该州的关键选举系统。
“科罗拉多州认为笔测试,尤其是Synack的众包笔测试,是网络安全项目的重要组成部分,”科罗拉多州国务卿的CIO Trevor Timmons说。
此外,Synack正在与美国国防高级研究机构(DARPA)合作,开发一个漏洞奖励程序,以测试其通过硬件和固件系统安全集成(SSITH)程序开发中的硬件防御。这项计划是DARPA及其合作伙伴为从源头上弥补硬件漏洞而做出的努力。美国国防部高级研究计划局(DARPA)、国防部数字服务局(Defense Digital Service)和Synack公司于7月启动了“发现漏洞挫败篡改(FETT)漏洞奖励计划”。最终,SSITH的进步可以用来防止入侵各种电子系统,包括选举系统。
关于Synack:Synack是市场上最值得信赖的众包安全平台,通过无与伦比的道德黑客人才和专有扫描技术,持续保护组织。来自82个国家的1500多名世界上最优秀的安全研究人员是Synack红队(Synack Red Team)社区的成员,该社区致力于寻找关键漏洞。他们的智慧与Synack强大的软件相结合,保护了全球领先的银行、联邦机构、国防部敏感资产,以及全球2000年近1万亿美元的收入。Synack公司于2013年由前美国国家安全局安全专家杰伊·卡普兰(Jay Kaplan)和马克·库尔博士(Dr. Mark Kuhr)创立,曾4次获得CNBC Disruptor 50次提名。该公司位于硅谷,在世界各地设有地区办事处。欲了解更多信息,请访问www.synack.com.