Synack 宣布向美国各州提供免费信息安全服务,保障中期选举安全

下一篇文章

Facebook 与华为共享数据,引发美国政府安全担忧

信息安全公司 Synack 将向美国各州免费提供防渗透测试服务,以确保 2018 年美国中期选举的 系统安全

Synack 由美国国家安全局(NSA)前分析师创建,以漏洞赏金计划而闻名。通过这样的计划,该公司培育了稳定的研究员团队,从而有能力调查客户系统的漏洞。这些研究员会通过 Synack 的平台去披露这些漏洞。

该公司的产品已针对敏感政府客户的需求进行过优化。通过“破解五角大楼”漏洞赏金计划,Synack 与美国国税局和国防部展开了合作。Synack 会对其研究团队进行严格审查,而申请加入研究团队的通过率也很低,这可以令对漏洞赏金计划持谨慎态度的各州感到放心。

从现在开始到 11 月 6 日,Synack 将通过其“保障选举”计划为选民登记网站和选民数据库提供免费的防渗透测试。

具体细节如下:

所有合格的服务接受者将可以选择:1)对 2018 年 11 月中期选举使用的在线选民登记网站或远程访问数据库进行 14 天免费的 Synack 众包漏洞发现测试。

如果有些州不愿意联邦政府参与到州或地方层面的选举中,那么很可能会愿意接受来自私营公司的帮助。美国国土安全部正在采取措施,保障选举安全,但联邦资源,包括信息安全审计,仍然不是强制的。

Synack 并不是唯一一家与美国各州探讨保障选举安全的信息安全公司。2017 年年底,CloudFlare 宣布,将通过所谓的“雅典项目”,为美国各州免费拓展 DDoS(分布式拒绝访问攻击)防护服务,具体对象包括选民数据库、选民登记网站,以及选举结果网站。今年 4 月,企业信息安全公司 Centrify 宣布通过类似的“保障选举安全”项目,以折扣价向各州提供服务。

Synack 在新闻稿中表示:“Synack 的公益服务从黑客的角度,寻找可远程访问的选民登记数据库和在线选民登记网站的漏洞。”

“Synack 的研究人员发现了其他解决方案没有发现的漏洞,并在对手在选举日可以利用这些漏洞之前进行补救。”

翻译:维金

Synack is the latest cybersecurity company to offer state elections its services for free