اقدام جدید شرکت ES&S در معرفی سیاست افشای آسیبپذیری دستگاهها و نرمافزارهای رایگیری، با انتخابات ریاست جمهوری ایالات متحده آمریکا که در ماه نوامبر برگزار خواهد شد، در ارتباط است و نشان میدهد که فروشندگان دستگاههای رایگیری، شروع به ایمنسازی زیرساختهای انتخاباتی کردهاند.
شرکت ES&S هفته گذشته در رویداد بلکهت اظهار کرد که بهطور رسمی سیاستهایی را برای همه ابزارهای متعلق و تحت مدیریت این شرکت، منتشر کرده است. کریس ولاسچین، نایب رییس این شرکت گفته است که ما این سیاستها را بهمنظور رسمیت بخشیدن به شیوه کار خود با محققان امنیتی برای امنسازی سیستمهای انتخاباتی پیش رو منتشر کردهایم.
این سیاست جدید که شامل دو بخش اصلی است، در وهله نخست، شرایط ویژهای را برای محققان امنیتی تعریف کرده است که طی آن، بهطور کلی مجوز بررسی شبکههای مربوط به انتخابات محلی یا ایالتی را از آنها سلب کرده و تمامی بررسیها را معطوف به چارچوبهای این شرکت کرده است.
همچنین سیاست افشای آسیبپذیری برای محققان امنیتی، شرایط رفع مسئولیت از منظر حقوقی را نیز برای آنها فراهم کرده است. این سلب مسئولیت به آن معنا است که ES&S برای حسن نیت، اقدامی را علیه محققان امنیتی انجام نخواهد داد. علاوه بر این، محققان از قانون کپی رایت هزاره دیجیتال (DMCA) معاف خواهند بود و ES&S گفته است که برای دور زدن کنترلهای فناوری، ادعایی علیه آنها مطرح نخواهد کرد.
توضیحات بیشتر:
- In a Turnaround, Voting Machine Vendor Embraces Ethical Hackers