Facebook lanserar Bug Bounty-program för Libra Blockchain

Eftersom Facebooks ambitiösa planer för Vågen står inför intensiv lagstiftningskontroll både i USA och runt om i världen, driver den ideella Libra Association som styr Libra blockchain framåt på tekniksidan.

Efter mer än två månader i betatestning med 50 säkerhetsforskare och blockchain-experter är Libra Bug Bounty-programmet nu öppet för allmänheten, meddelade Libra Association idag. Föreningen uppmanar säkerhetsforskare runt om i världen att avslöja buggar och sårbarheter i Libra Core-koden med öppen källkod, som finns kvar i en tidig version som kallas testnet.

Vågenas inriktning bygger på att kompromissa med de traditionella fördelarna med blockchain-teknik för decentralisering för att påskynda transaktionshastigheter, med målet att överföra Vågen nästan omedelbart mellan digitala plånböcker och inom Facebook-ägda Messenger och WhatsApp. Denna avvägning – en tillåten blockchain där endast Libra Association-medlemmar driver ett begränsat antal noder – förstärker redan de allra största säkerhetsproblemen för en plattform och produkter som är utformade för att fungera som finansiell infrastruktur för miljoner, kopplade till en korg med verkliga valutor.

Libra Bug Bounty-programmet lanserades i samarbete med den stora bountyplattformen HackerOne och betalar ut upp till 10 000 dollar för att avslöja kritiska brister i Libra-blockchain-koden. Belöningar betalas ut baserat på typ och svårighetsgrad, och Libra Association sa att det kommer att erbjuda bonusmultiplikatorer för att “spotlight” buggar som “belyser vissa delar av blockchain för att locka forskningsuppmärksamhet.”

“Vårt belöningsprogram är utformat för att uppmuntra medlemmar i säkerhetsgemenskapen att gräva djupt och hjälpa oss att hitta även de mest subtila buggarna. Vi vill hjälpa våra forskare att avslöja problem medan Libra Blockchain fortfarande finns i testnät och inga riktiga pengar är i omlopp, “säger Michael Engle, Libra Association’s chef för utvecklarekosystem.

Facebooks bug bounty-program går tillbaka till 2011, och det har utvidgats genom åren till att omfatta nya kriterier som utvecklingsdatamissbruk i kölvattnet av Cambridge Analytica-skandalen. Aanchal Gupta, säkerhetsdirektör på Facebook-ägda dotterbolag Calibra (som utvecklar en Libra-plånbok-app som ska inbäddas direkt i Facebook-appar och -tjänster), säger att hon hoppas att utvecklare kommer att ge en “mångfald av perspektiv och expertis till detta initiativ medan de håller Libra Blockchain till högsta säkerhetsstandard. “

Calibra-chef David Marcus berättade för kongressen ad nauseum att Vågen inte skulle starta förrän alla regleringsproblem har tagits upp och alla godkännanden har mottagits. Så mellan regleringspress, rapporterade andra tankar från Libra Association-medlemmar och den stora omfattningen att faktiskt utveckla och lansera Libra Blockchain över hela världen, är vi fortfarande långt ifrån allt som liknar en färdig produkt. Under tiden håller åtminstone Vågen på att ta reda på några av buggarna.

Mer information finns i öppen källkodsdokumentation och på HackerOne.

Relaterade Artiklar

Back to top button