سیاست افشای آسیب‌پذیری ES&S پیش از انتخابات آمریکا

۱۶ مرداد ۱۳۹۹

اقدام جدید شرکت ES&S در معرفی سیاست افشای آسیب‌پذیری دستگاه‌ها و نرم‌افزارهای رای‌گیری، با انتخابات ریاست جمهوری ایالات متحده آمریکا که در ماه نوامبر برگزار خواهد شد، در ارتباط است و نشان می‌دهد که فروشندگان دستگاه‌های رای‌گیری، شروع به ایمن‌سازی زیرساخت‌های انتخاباتی کرده‌اند.

شرکت ES&S هفته گذشته در رویداد بلک‌هت اظهار کرد که به‌طور رسمی سیاست‌هایی را برای همه ابزارهای متعلق و تحت مدیریت این شرکت، منتشر کرده است. کریس ولاسچین، نایب رییس این شرکت گفته است که ما این سیاست‌ها را به‌منظور رسمیت بخشیدن به شیوه کار خود با محققان امنیتی برای امن‌سازی سیستم‌های انتخاباتی پیش رو منتشر کرده‌‌ایم.

این سیاست جدید که شامل دو بخش اصلی است، در وهله نخست، شرایط ویژه‌ای را برای محققان امنیتی تعریف کرده است که طی آن، به‌طور کلی مجوز بررسی شبکه‌های مربوط به انتخابات محلی یا ایالتی را از آن‌ها سلب کرده و تمامی بررسی‌ها را معطوف به چارچوب‌های این شرکت کرده است. 

همچنین سیاست افشای آسیب‌پذیری برای محققان امنیتی، شرایط رفع مسئولیت از منظر حقوقی را نیز برای آن‌ها فراهم کرده است. این سلب مسئولیت به آن معنا است که ES&S برای حسن نیت، اقدامی را علیه محققان امنیتی انجام نخواهد داد. علاوه بر این، محققان از قانون کپی رایت هزاره دیجیتال (DMCA) معاف خواهند بود و ES&S گفته است که برای دور زدن کنترل‌های فناوری، ادعایی علیه آن‌ها مطرح نخواهد کرد.

 

 

توضیحات بیشتر:

In a Turnaround, Voting Machine Vendor Embraces Ethical Hackers