雖然竭盡全力保證競選公平一直是西方民主的生命線，不過最近幾年《紙牌屋》中的競選橋段開始逐漸成為現實，競選黑客居然有了推波助瀾的恐怖力量。無論是2016年美國總統大選還是2014年的印度大選期間，投票機都成了眾人關注的焦點，其完整性、透明度及安全性廣受質疑，因此投票機之殤也成了許多選民心中揮之不去的陰影。

包括印度在內的許多國家，選民曾一直堅信保證電子投票機的安全的最佳方式就是阻斷壞人接觸這項技術的渠道。不過，最近幾年選民們開始變得越來越失望，他們不再相信任何投票系統，即使是有各種專家的背書。

為了要在透明度和安全性間取得平衡，今年5 月份微軟推出了一款名為ElectionGuard（競選保鏢）的免費開源軟件開發包（SDK），試圖完成整個競選投票過程的端對端驗證。

微軟這套ElectionGuard SDK 可以整合進投票系統，其設計初衷就是“完成投票過程的端對端驗證，同時將投票結果開放給第三方組織進行安全驗證，此外還能方便選民確認自己那一票是否起了作用。”

ElectionGuard 也有賞金捉蟲項目

鑑於是軟件就會出Bug，要確保萬無一失的微軟在10月18日干脆推出了ElectionGuard 的賞金項目，邀請世界各地的安全研究人員幫忙尋找這套SDK 中的漏洞。

“ElectionGuard 捉蟲項目誠邀世界各地的安全研究人員與微軟攜手，一同保障用戶的權益，這也是微軟捍衛民主計劃承諾下保護和保存選舉程序的一部分。”微軟今天在一篇博文中寫道。

“我們歡迎來自全球的網絡安全人員（無論全職還是兼職）、愛好者或者學生一同幫忙尋找ElectionGuard SDK 目標區域的高危漏洞並及時分享給微軟。”

只要找到漏洞並附帶清晰簡明的概念驗證（POC），同時演示如何利用發現的漏洞來實現對安全的影響，最高就可從微軟那裡拿到1.5 萬美元的賞金。

眼下，被併入該捉蟲項目的部分包括ElectionGuard API SDK、ElectionGuard 規範和文檔，以及驗證程序參考實施方案。未來，微軟還會擴大捉蟲項目的覆蓋範圍，吸引更多研究人員加入。