Facebook lanserar Bug Bounty-program för Libra Blockchain

Facebook lanserar Bug Bounty-program för Libra Blockchain

Eftersom Facebooks ambitiösa planer för VÄgen stÄr inför intensiv lagstiftningskontroll bÄde i USA och runt om i vÀrlden, driver den ideella Libra Association som styr Libra blockchain framÄt pÄ tekniksidan.

Efter mer Àn tvÄ mÄnader i betatestning med 50 sÀkerhetsforskare och blockchain-experter Àr Libra Bug Bounty-programmet nu öppet för allmÀnheten, meddelade Libra Association idag. Föreningen uppmanar sÀkerhetsforskare runt om i vÀrlden att avslöja buggar och sÄrbarheter i Libra Core-koden med öppen kÀllkod, som finns kvar i en tidig version som kallas testnet.

VĂ„genas inriktning bygger pĂ„ att kompromissa med de traditionella fördelarna med blockchain-teknik för decentralisering för att pĂ„skynda transaktionshastigheter, med mĂ„let att överföra VĂ„gen nĂ€stan omedelbart mellan digitala plĂ„nböcker och inom Facebook-Ă€gda Messenger och WhatsApp. Denna avvĂ€gning – en tillĂ„ten blockchain dĂ€r endast Libra Association-medlemmar driver ett begrĂ€nsat antal noder – förstĂ€rker redan de allra största sĂ€kerhetsproblemen för en plattform och produkter som Ă€r utformade för att fungera som finansiell infrastruktur för miljoner, kopplade till en korg med verkliga valutor.

Libra Bug Bounty-programmet lanserades i samarbete med den stora bountyplattformen HackerOne och betalar ut upp till 10 000 dollar för att avslöja kritiska brister i Libra-blockchain-koden. Belöningar betalas ut baserat pĂ„ typ och svĂ„righetsgrad, och Libra Association sa att det kommer att erbjuda bonusmultiplikatorer för att “spotlight” buggar som “belyser vissa delar av blockchain för att locka forskningsuppmĂ€rksamhet.”

“VĂ„rt belöningsprogram Ă€r utformat för att uppmuntra medlemmar i sĂ€kerhetsgemenskapen att grĂ€va djupt och hjĂ€lpa oss att hitta Ă€ven de mest subtila buggarna. Vi vill hjĂ€lpa vĂ„ra forskare att avslöja problem medan Libra Blockchain fortfarande finns i testnĂ€t och inga riktiga pengar Ă€r i omlopp, “sĂ€ger Michael Engle, Libra Association’s chef för utvecklarekosystem.

Facebooks bug bounty-program gĂ„r tillbaka till 2011, och det har utvidgats genom Ă„ren till att omfatta nya kriterier som utvecklingsdatamissbruk i kölvattnet av Cambridge Analytica-skandalen. Aanchal Gupta, sĂ€kerhetsdirektör pĂ„ Facebook-Ă€gda dotterbolag Calibra (som utvecklar en Libra-plĂ„nbok-app som ska inbĂ€ddas direkt i Facebook-appar och -tjĂ€nster), sĂ€ger att hon hoppas att utvecklare kommer att ge en “mĂ„ngfald av perspektiv och expertis till detta initiativ medan de hĂ„ller Libra Blockchain till högsta sĂ€kerhetsstandard. “

Calibra-chef David Marcus berÀttade för kongressen ad nauseum att VÄgen inte skulle starta förrÀn alla regleringsproblem har tagits upp och alla godkÀnnanden har mottagits. SÄ mellan regleringspress, rapporterade andra tankar frÄn Libra Association-medlemmar och den stora omfattningen att faktiskt utveckla och lansera Libra Blockchain över hela vÀrlden, Àr vi fortfarande lÄngt ifrÄn allt som liknar en fÀrdig produkt. Under tiden hÄller Ätminstone VÄgen pÄ att ta reda pÄ nÄgra av buggarna.

Mer information finns i öppen kÀllkodsdokumentation och pÄ HackerOne.