プログラムの説明 

ElectionGuard は、投票の安全性、透明性、アクセス性を高めるオープン ソースのソフトウェア開発キット (SDK) です。ElectionGuard 報奨金プログラムでは、世界中の研究者に対して、対象となる ElectionGuard リポジトリのセキュリティ脆弱性を特定し、Microsoft のチームと共有するように勧めています。資格要件を満たす提出内容が、500 から 15,000 米国ドルの報奨金の対象となります。

この報奨金プログラムは、これらの契約条件と Microsoft 報奨金の契約条件で概説されている内容の対象となります。

対象となるサービスおよび製品

ElectionGuard SDK には、実装に役立つリポジトリ、コンポーネント、およびリファレンスの実装が複数含まれています。現在報奨金の対象となっているコンポーネントと脆弱性の種類を次に示します。他のコンポーネントが開発された場合は、報奨金の対象を更新して、さらなるリサーチに対応する予定です。

  • ElectionGuard の仕様とドキュメント
    :選挙での脆弱性につながる以下に示す仕様の数学的エラー (ただし、これに限定されません)
    • 実証は実際には有効ではないが、有効であると示される数学的実証の確認手順
    • 投票の検出が許可される可能性があるデータ送信
    • 選挙の秘密キー、選挙の部分秘密キー、または補助秘密キーの意図しない検出が許可される可能性があるデータ送信
  • 検証ツールの参照実装
    : 以下の脆弱性 (ただし、これに限定されません)
    • 有効な選択を示していないにもかかわらず、参照検証ツールによって有効であるとレポートされる、検証ツールへの入力。
  • ElectionGuard SDK (Python API)
    : 次のような Python ライブラリの暗号化と実装:
    • 実証の生成や実証の確認コードのバグ
    • SDK メッセージを監視または不正操作することで、意図しない秘密キーや暗号化されていない投票用紙の検出を許可する攻撃
    • 結果として選挙が復号化または検証されなくなる、想定された順序での投票用紙の暗号化 API プロセスに対する一連の呼び出し
    • 結果として選挙が復号化または検証されなくなる、キー セレモニー、または復号化/集計セレモニーの脆弱性

適格な提出物の条件 

報奨金プログラムの目的は、ElectionGuard とそのユーザー データのセキュリティに直接的で明白な影響を与える重大な脆弱性を見つけることです。報奨金の資格を得るには、脆弱性に関する提出物が次の基準を満たす必要があります。

  • 以前は報告されていなかった、または Microsoft によって認識されていなかった脆弱性を特定する。
  • その脆弱性は、以前は "重大" または "重要" の重大度で報告されておらず、スコープ内の製品またはサービスで再現できること
  • 対象となるリポジトリの最新バージョンの ElectionGuard SDK で、以前に報告されていない脆弱性を特定している。
  • この脆弱性または欠陥がどのように悪用され、対象となるセキュリティに影響を及ぼしているかを示す、明確かつ簡潔な概念実証 (PoC) が含まれている (書面またはビデオ形式のいずれか)。
    • これにより提出内容を可能な限り迅速にレビューできます。またこれは、より高額な報奨金の裏付けとなります。

 Microsoft は、当社の独自の裁量で提出物を受領または却下 (上記の基準を満たさないと判断した場合) することがあります。

支払額の設定方法

報奨金の範囲は 500 ドルから 15,000 ドルです。Microsoft の独自の裁量で、脆弱性の重要度と影響、および提出内容の品質に基づいて、報奨金がより高額になる可能性もあります。 報奨金の資格要件を得られない提出物を提供した研究者は、提出内容が脆弱性の修正につながる場合、引き続き公開承認の資格がある場合があります。

 

セキュリティへの影響

レポートの品質

深刻度

重大/重要

中/低

特権の昇格

フル コンテンツ

ベースライン

$15,000

$3,000

$0

 

情報漏えい

フル コンテンツ

ベースライン

$15,000

$3,000

$0

 

セキュリティ設計の欠陥

フル コンテンツ

ベースライン

$8,000

$1,000

$0

 

スプーフィング/改ざん

フル コンテンツ

ベースライン

$3,000

$500

$0

 

リモートのサービス拒否

フル コンテンツ

ベースライン

$3,000

$500

$0

 

セキュリティへの影響

報告の品質

報奨金

ドキュメントまたはドキュメントに含まれているサンプルが、安全でないかセキュリティの欠如を助長している。

フル コンテンツ

ベースライン

$1,000

$500

フル コンテンツ: この報奨金の「適格な提出物の条件」セクションに記載されているコンポーネントすべてが揃っています。

ベースライン: 一部のコンポーネントのコンテンツが、不完全、不正確であるか、理解または再現が困難です。理解または再現することが非常に難しい問題があることは認識しているため、各提出内容を評価するときは、この点も考慮します。

対象外の脆弱性

Microsoft は、すべての提出をケースバイケースで受信して確認しますが、一部の送信内容と脆弱性の種類は報奨金の対象とならない場合があります。深刻度が低いか対象外である一般的な問題の一部を次に示します。これらでは通常、報奨金を得られません。

  • Microsoft およびより広いセキュリティ コミュニティで既に知られている公開済みの脆弱性。
  • Microsoft が積極的に幅広い軽減策を調査している脆弱性のパターンまたはカテゴリ。
  • 最新のマスター分岐より前のものでの脆弱性
  • ユーザーの構成またはアクションに基づく脆弱性。次に例を示します。 
    • 広範囲に及ぶユーザー操作やありそうもないユーザー操作を必要とする脆弱性
    • 組み込みの軽減メカニズムを無効にするか、使用しない脆弱性
  • 範囲外のリポジトリ、または ElectionGuard 参照の実装/POC/デモンストレーション コードに存在する脆弱性
  • C の実装など、非推奨のバージョンに関連する脆弱性

Microsoft は、提出物が報奨金の対象である場合でも、当社の独自の裁量で、脆弱性がこれらのカテゴリまたは他のカテゴリのいずれかに該当すると判断した提出物を、承認または却下する権利を留保します。

関連情報

その他の情報については、FAQ をご覧ください。

 

リビジョン履歴

  • ​​​​​2019 年 10 月 16 日: プログラムが開始されました
  • 2020 年 6 月 15 日: プログラムの範囲に ElectionGuard SDK (Python API) が含まれるよう更新され、報償の表に深刻度評価が追加されました