Projeto Libra do Facebook lança Bug Bounty com recompensa máxima de US$ 10.000

O Facebook está buscando obter mais contribuições externas para o projeto de Criptomoeda Libra, começando com um programa de recompensa por bugs que paga a pesquisadores de segurança até US$ 10.000 em recompensas.

A Associação Libra, uma organização sem fins lucrativos apoiada por umacoligaçãode empresas como Visa e PayPal que estão interessadas em dar suporte ao novo ecossistema de blockchain do Facebook, anunciaram anteriormente planos para oprograma de recompensasque foi ao vivoTerça-feira.

“Há uma quantidade variável de recompensas com base em bugs”, disse Diogo Monica, cofundador da Anchorage e membro da Libra Association, à CoinDesk. “Isso é ótimo para a comunidade [Libra], isso é consistente com os valores da comunidade [infosec] em geral.”

Este programa de recompensa por bugs atraiu elogios unânimes dos membros da associação, um passo político importante, mesmo além dos benefícios técnicos.Financial Timesrelataram no início deste mês que duas dessas empresas podem retirar-se completamente devido apreocupações regulatórias. Por exemplo, a REP dos EUA Maxine Waters (D-Califórnia), que dirige o Comité de Serviços Financeiros da Câmara, divulgou uma declaração em Domingorepetindo suas preocupações sobre “permitir que uma grande empresa de tecnologia crie uma moeda global alternativa e controlada privadamente”.

Dentro desse contexto, fomentar contribuições voluntárias para aspectos de código aberto do projeto pode ser mais importante do que nunca. Como tal, a Libra Association está expandindo o programa beta com 50 pesquisadores externos para receber qualquer membro do público para relatar vulnerabilidades no código, por meio de uma parceria com a plataforma de recompensas por bugs HackerOne.

“Esperamos que os desenvolvedores tragam uma diversidade de perspectivas e conhecimentos para esta iniciativa, ao mesmo tempo em que mantêm o Libra Blockchain no mais alto padrão de segurança”, disse Aanchal Gupta, diretor de segurança da subsidiária do Facebook, Calibra, em um comunicado.

Esses programas de recompensa são a norma nos círculos de segurança cibernética, oferecendo valor significativo ao projeto em relação a insights e confiança pública. Além disso, o líder de comunicações da Libra Association, Dante Disparte, acrescentou que a rede de testes Libra ainda está em desenvolvimento. Como tal, as vulnerabilidades encontradas agora podem impactar significativamente a versão final.

“Algumas das iniciativas que a Libra Association está fazendo são muito visionárias”, disse Jesse Spiro, chefe de Política da empresa de análise de blockchain Chainalysis, à CoinDesk. “Ter problemas que já estão começando a ser identificados, sendo muito proativo e estratégico, é uma coisa boa.”

No geral, já existem desenvolvedores experimentando a rede de testes Libra, incluindo dezenas de equipes que se inscreveramLibracamp programa sediado em Israel, que T é oficialmente afiliado ao Facebook.

Em relação à obtenção de aprovação regulatória, Disparte disse em uma declaração:

“Não lançaremos o Libra Blockchain até que as preocupações regulatórias sejam levadas em consideração e as aprovações regulatórias necessárias sejam recebidas.”

Facebookimagem via Shutterstock