La aplicación electoral Voatz fue expulsada de un importante programa de recompensas por errores

La plataforma de recompensas por errores HackerOne cortó vínculos con Voatz, la aplicación de votación móvil basada en blockchain respaldada por Medici Ventures, por incumplimiento de los estándares de asociación.

La eliminación corta el acceso de Voatz a la red de "hackers éticos" de HackerOne, quienes intercambian su experiencia en la detección de fallos de código por dinero. HackerOne colabora con empresas interesadas en corregir posibles vulnerabilidades de seguridad. Sin embargo, en un total de 1800 relaciones y ocho años, nunca antes ha expulsado a un socio, según la representante Samantha Spielman.

La noticia fue reportada por primera vez el lunes porCyberScoop.

Spielman dijo que el incumplimiento por parte de Voatz de los “estándares de asociación” hizo que la relación fuera inviable, a pesar de los éxitos anteriores del programa en la búsqueda de errores.

“Como plataforma, trabajamos incansablemente para fomentar esa relación mutuamente beneficiosa entre los equipos de seguridad y la comunidad de investigadores”, afirmó. Spielman se negó a dar más detalles sobre la infracción de estándares de Voatz.

Voatz declaró a CoinDesk que lamentaba la "pausa temporal" de la relación. Añadió que HackerOne había cedido ante un "pequeño grupo de investigadores que, junto con otros miembros de la comunidad, creen que Voatz denunció a un investigador ante el FBI".

“Esta falsedad y desinformación ha sido una fuente de animosidad hacia Voatz y nuestros socios, quienes enfrentan ataques constantes por parte de estos investigadores”, afirma el comunicado.

El Secretario de Estado de Virginia Occidental, Mac Warner, dijo en octubre de 2019 que la Oficina Federal de Investigaciones estabainvestigando un intento de violaciónde la aplicación durante un programa piloto en 2018. Virginia Occidental ha utilizado la aplicación en varios pilotos y Warner sostiene que hasta la fecha no se han alterado los votos.

Año difícil

Voatz quedó en el centro de atención a mediados de febrero cuandoun grupo de investigadores del MITPublicaron un artículo mordaz que destacaba innumerables aparentes fallas de seguridad en la aplicación. Alegaron que Voatz era básicamente una farsa, criticaron su transparencia y llamaron a los funcionarios electorales que estaban considerando la aplicación para que lo pensaran dos veces.

Voatz respondió con su propia crítica. En un tono cargado de sarcasmo...Comunicado de prensa del 13 de febrero, calificó el informe de los investigadores de injusto y sus “recomendaciones de mala fe” de irreparablemente defectuosas.

Sin embargo, a principios de este mes, Trail of Bitspublicó un informeEn apoyo de las afirmaciones de los investigadores del MIT, Voatz encargó a Trail of Bits el análisis de su plataforma.

Voatz comenzó a colaborar con HackerOne en agosto de 2018 y, desde entonces, ha pagado más de 6000 dólares a investigadores a través de HackerOne y otras vías. Planea anunciar su propio programa de recompensas en los próximos días.

Virginia Occidentalha caídosu asociación con la empresa.