O aplicativo eleitoral Voatz acaba de ser expulso de um grande programa de recompensa por bugs

A plataforma de recompensas por bugs HackerOne cortou laços com o Voatz, aplicativo de votação móvel baseado em blockchain, apoiado pela Medici Ventures, por violação de padrões de parceria.

A remoção corta o acesso da Voatz à rede de "hackers éticos" da HackerOne, que trocam sua expertise em encontrar falhas de código por dinheiro. A HackerOne faz parcerias com corporações interessadas em reforçar potenciais vulnerabilidades de segurança. Em 1.800 relacionamentos no total e oito anos, no entanto, ela nunca expulsou um parceiro, disse a representante Samantha Spielman.

A notícia foi divulgada pela primeira vez na segunda-feira porCyberScoop.

Spielman disse que a violação dos “padrões de parceria” por parte da Voatz tornou o relacionamento inviável, apesar dos sucessos anteriores do programa na caça de bugs.

“Como uma plataforma, trabalhamos incansavelmente para promover esse relacionamento mutuamente benéfico entre as equipes de segurança e a comunidade de pesquisadores”, disse ela. Spielman se recusou a elaborar sobre a violação dos padrões da Voatz.

A Voatz disse à CoinDesk em uma declaração que lamenta a “pausa temporária” do relacionamento. Ela disse que a HackerOne havia cedido a um “pequeno grupo de pesquisadores que, junto com alguns outros membros da comunidade, acreditam que a Voatz denunciou um pesquisador ao FBI”.

“Essa falsidade e desinformação têm sido uma fonte de animosidade em relação à Voatz e nossos parceiros, que enfrentam ataques constantes desses pesquisadores”, disse o comunicado.

O Secretário de Estado da Virgínia Ocidental, Mac Warner, disse em outubro de 2019 que o Federal Bureau of Investigation estavainvestigando uma tentativa de violaçãodo aplicativo durante um programa piloto em 2018. A Virgínia Ocidental usou o aplicativo em vários pilotos, e Warner afirma que nenhum voto foi alterado até o momento.

Ano rochoso

Voatz ganhou destaque em meados de fevereiro quandoum grupo de pesquisadores do MITlançou um artigo mordaz destacando inúmeras falhas aparentes de segurança no aplicativo. Eles alegaram que o Voatz era essencialmente uma farsa, criticaram sua transparência e pediram que os funcionários eleitorais que estavam considerando o aplicativo talvez pensassem duas vezes.

Voatz respondeu com sua própria crítica. Em um sarcasmo atadoComunicado de imprensa de 13 de fevereiro, chamou o relatório dos pesquisadores de injusto e suas “recomendações de má-fé” irreparavelmente falhas.

No entanto, no início deste mês, Trail of Bitspublicou um relatórioapoiando as alegações dos pesquisadores do MIT. A Voatz havia contratado a Trail of Bits para analisar sua plataforma.

A Voatz começou a trabalhar com a HackerOne em agosto de 2018 e já pagou mais de US$ 6.000 a pesquisadores por meio da “HackerOne e outras vias” desde então. Ela planeja anunciar seu próprio programa de recompensas “nos próximos dias”.

Virgínia Ocidentalcaiusua parceria com a empresa.