Kakaalis lang ng Election App Voatz sa isang Major Bug Bounty Program

Pinutol ng Bug bounty platform HackerOne ang ugnayan sa Medici Ventures-backed Voatz, ang blockchain-based na mobile voting app, dahil sa paglabag sa mga pamantayan ng partnership.

Pinutol ng pag-aalis ang access ni Voatz sa network ng HackerOne ng "mga etikal na hacker" na ipinagpalit ang kanilang kadalubhasaan sa paghahanap ng mga pagkakamali sa code para sa pera. Nakikipagsosyo ang HackerOne sa mga korporasyong interesadong suportahan ang mga potensyal na kahinaan sa seguridad. Sa kabuuan ng 1,800 kabuuang relasyon at walong taon, gayunpaman, ito ay hindi kailanman pinaalis ang isang kapareha, sabi ng kinatawan na si Samantha Spielman.

Ang balita ay unang iniulat noong Lunes ng CyberScoop.

Sinabi ni Spielman na ang paglabag ni Voatz sa "mga pamantayan ng pakikipagsosyo" ay naging dahilan upang hindi mabuhay ang relasyon, sa kabila ng mga nakaraang tagumpay sa pangangaso ng bug ng programa.

"Bilang isang plataporma, kami ay walang pagod na nagtatrabaho upang pasiglahin ang kapwa kapaki-pakinabang na relasyon sa pagitan ng mga pangkat ng seguridad at komunidad ng mga mananaliksik," sabi niya. Tumanggi si Spielman na ipaliwanag ang tungkol sa paglabag sa mga pamantayan ng Voatz.

Sinabi ni Voatz sa CoinDesk sa isang pahayag na ikinalulungkot nito ang "pansamantalang pag-pause" ng relasyon. Sinabi nito na ang HackerOne ay sumuko sa isang "maliit na grupo ng mga mananaliksik na, kasama ng ilang iba pang miyembro ng komunidad, ay naniniwala na si Voatz ay nag-ulat ng isang mananaliksik sa FBI."

"Ang kasinungalingan at maling impormasyon na ito ay pinagmumulan ng poot kay Voatz at sa aming mga kasosyo, na nahaharap sa pare-parehong pag-atake mula sa mga mananaliksik na ito," sabi ng pahayag.

Sinabi ng Kalihim ng Estado ng West Virginia na si Mac Warner noong Oktubre 2019 na ang Federal Bureau of Investigation ay sinisiyasat ang isang tangkang paglabag ng app sa panahon ng isang pilot program noong 2018. Ginamit ng West Virginia ang app sa maraming piloto, at pinaninindigan ni Warner na walang mga boto na binago hanggang sa kasalukuyan.

Mabatong taon

Nasa ilalim ng spotlight si Voatz noong kalagitnaan ng Pebrero nang isang pangkat ng mga mananaliksik ng MIT naglabas ng masakit na write-up na nagha-highlight ng napakaraming maliwanag na mga bahid sa seguridad sa app. Inakusahan nila na si Voatz ay nasa kama, pinuna ang transparency nito at tinawag ang mga opisyal ng halalan na isinasaalang-alang ang app na maaaring mag-isip nang dalawang beses.

Tumugon si Voatz sa sarili nitong pagpuna. Sa isang sarcasm-laced Pebrero 13 press release, tinawag nitong hindi patas ang ulat ng mga mananaliksik at ang kanilang "mga rekomendasyon sa masamang pananampalataya" ay hindi na mababawi.

Gayunpaman, mas maaga sa buwang ito Trail of Bits naglathala ng ulat pagsuporta sa mga pahayag ng mga mananaliksik ng MIT. Inatasan ni Voatz ang Trail of Bits upang suriin ang platform nito.

Nagsimulang magtrabaho si Voatz sa HackerOne noong Agosto 2018 at nagbayad ng mahigit $6,000 sa mga mananaliksik sa pamamagitan ng “HackerOne at iba pang mga paraan” mula noon. Plano nitong ipahayag ang sarili nitong bounty program "sa mga darating na araw."

Kanlurang Virginia ay bumaba pakikipagtulungan nito sa kumpanya.