L'app elettorale Voatz è stata appena espulsa da un importante programma Bug Bounty

La piattaforma di bug bounty HackerOne ha interrotto i legami con Voatz, l'app di voto mobile basata su blockchain, sostenuta da Medici Ventures, per violazione degli standard di partnership.

La rimozione interrompe l'accesso di Voatz alla rete di "hacker etici" di HackerOne che scambiano la loro competenza nel trovare errori di codice per denaro. HackerOne collabora con aziende interessate a rafforzare potenziali vulnerabilità di sicurezza. In un totale di 1.800 relazioni e otto anni, tuttavia, non ha mai cacciato un partner, ha affermato la rappresentante Samantha Spielman.

La notizia è stata riportata per la prima volta lunedì daScoop informatico.

Spielman ha affermato che la violazione degli “standard di partnership” da parte di Voatz ha reso la relazione non praticabile, nonostante i precedenti successi del programma nella caccia ai bug.

"Come piattaforma, lavoriamo instancabilmente per promuovere quella relazione reciprocamente vantaggiosa tra i team di sicurezza e la comunità dei ricercatori", ha affermato. Spielman ha rifiutato di elaborare la violazione degli standard di Voatz.

Voatz ha dichiarato a CoinDesk di rammaricarsi per la "pausa temporanea" della relazione. Ha affermato che HackerOne si è arreso a un "piccolo gruppo di ricercatori che, insieme ad alcuni altri membri della comunità, credono che Voatz abbia segnalato un ricercatore all'FBI".

"Questa falsità e disinformazione sono state fonte di animosità nei confronti di Voatz e dei nostri partner, che devono affrontare attacchi costanti da parte di questi ricercatori", si legge nella dichiarazione.

Il Segretario di Stato della Virginia Occidentale Mac Warner ha affermato nell'ottobre 2019 che l'FBI eraindagare su un tentativo di violazionedell'app durante un programma pilota nel 2018. La Virginia Occidentale ha utilizzato l'app in più progetti pilota e Warner sostiene che finora nessun voto è stato alterato.

Anno roccioso

Voatz è finito sotto i riflettori a metà febbraio quandoun gruppo di ricercatori del MIThanno pubblicato un articolo tagliente che evidenziava una miriade di apparenti falle di sicurezza nell'app. Hanno affermato che Voatz era essenzialmente una bufala, hanno criticato la sua trasparenza e hanno invitato i funzionari elettorali che stavano considerando l'app a pensarci due volte.

Voatz rispose con la sua critica. In un sarcasmo-laminatoComunicato stampa del 13 febbraio, ha definito il rapporto dei ricercatori ingiusto e le loro “raccomandazioni in malafede” irrimediabilmente imperfette.

Tuttavia, all'inizio di questo mese Trail of Bitsha pubblicato un rapportoa sostegno delle affermazioni dei ricercatori del MIT. Voatz aveva incaricato Trail of Bits di analizzare la sua piattaforma.

Voatz ha iniziato a lavorare con HackerOne nell'agosto 2018 e da allora ha pagato oltre $ 6.000 ai ricercatori tramite "HackerOne e altre vie". Ha in programma di annunciare il suo programma di ricompensa "nei prossimi giorni".

Virginia Occidentaleè cadutola sua partnership con l'azienda.