Synack宣布向美国各州提供免费信息安全服务，保障中期选举安全信息安全公司Synack将向美国各州免费提

信息安全公司Synack将向美国各州免费提供防渗透测试服务，以确保2018年美国中期选举的系统安全。

Synack由美国国家安全局（NSA）前分析师创建，以漏洞赏金计划而闻名。通过这样的计划，该公司培育了稳定的研究员团队，从而有能力调查客户系统的漏洞。这些研究员会通过Synack的平台去披露这些漏洞。

该公司的产品已针对敏感政府客户的需求进行过优化。通过“破解五角大楼”漏洞赏金计划，Synack与美国国税局和国防部展开了合作。Synack会对其研究团队进行严格审查，而申请加入研究团队的通过率也很低，这可以令对漏洞赏金计划持谨慎态度的各州感到放心。

从现在开始到11月6日，Synack将通过其“保障选举”计划为选民登记网站和选民数据库提供免费的防渗透测试。

具体细节如下：

所有合格的服务接受者将可以选择：1）对2018年11月中期选举使用的在线选民登记网站或远程访问数据库进行14天免费的Synack众包漏洞发现测试。

如果有些州不愿意联邦政府参与到州或地方层面的选举中，那么很可能会愿意接受来自私营公司的帮助。美国国土安全部正在采取措施，保障选举安全，但联邦资源，包括信息安全审计，仍然不是强制的。

Synack并不是唯一一家与美国各州探讨保障选举安全的信息安全公司。2017年年底，CloudFlare宣布，将通过所谓的“雅典项目”，为美国各州免费拓展DDoS（分布式拒绝访问攻击）防护服务，具体对象包括选民数据库、选民登记网站，以及选举结果网站。今年4月，企业信息安全公司Centrify宣布通过类似的“保障选举安全”项目，以折扣价向各州提供服务。

Synack在新闻稿中表示：“Synack的公益服务从黑客的角度，寻找可远程访问的选民登记数据库和在线选民登记网站的漏洞。”

“Synack的研究人员发现了其他解决方案没有发现的漏洞，并在对手在选举日可以利用这些漏洞之前进行补救。”

最新声明

TechCrunch中文版已经主动撤出中国大部分内容聚合平台，但依然存在如“虎嗅”的“TechCrunch?”这样非我站人员建立的平台帐号。我方再次明确表示：除“动点科技”外，其他网站服务中“编译自TechCrunch”的内容均为未授权翻译。版式呈现和内容都有一定可能出现滞后、偏差、改动或删减。TechCrunch不对未授权平台之“TechCrunch中文版”、“TechCrunch”、“TechCrunch?”帐号，或以“编译自TechCrunch”为由发布的内容负任何编辑责任，如有纠纷请直接联系相应内容平台。

one more thing

在Telegram与TechCrunch中文版互动！

频道收听地址：http://t.me/techcrunchcn

互动群组地址：http://t.me/techcrunchcngroup

点击“

阅读原文”
直接加入Telegram 互动群组

亦可获取TechCrunch杭州大会最新信息