Bug Bounty anche per Libra: ricompense in denaro per chi scova falle nella critpovaluta di Facebook

Bug Bounty anche per Libra: ricompense in denaro per chi scova falle nella critpovaluta di Facebook

Aperta al pubblico la caccia al bug per la criptovaluta di Facebook. Previsti vari gradi di ricompense a seconda della gravità delle falle

di pubblicata il , alle 18:21 nel canale Web
Facebook
 

La Libra Association, il gruppo di società indipendenti che ha lo scopo di supervisionare le attività inerenti alla critpovaluta Libra di Facebook, ha annunciato una nuova fase del programma di bug bounty, che questa volta apre le porte al pubblico più ampio.

Vi sono in palio fino a 10 mila dollari per coloro i quali dovessero individuare vulnerabilità critiche alla piattaforma pensata da Facebook, con ricompense via via inferiori, fino a 500 dollari, per vulnerabilità di gravità minore. "Se le persone andranno ad appoggiarsi a Libra per le loro necessità finanziare quotidiane, è fondamentale che l'infrastruttura sia affidabile e sicura" sottolinea l'associazione.

La Libra Association aveva già avviato un programma di bug bounty contestualmente alla presentazione del progetto Libra avvenuto nel mese di giugno. Allora però furono ammessi solamente 50 ricercatori di sicurezza accuratamente selezionati per setacciare la piattaforma alla ricerca di punti deboli e falle. L'apertura del programma al pubblico è, per la Libra Association, il modo di rendere la blockchain il più sicura possibile.

E' comunque bene osservare che le attività di caccia alla vulnerabilità saranno condotte sulla testnet di Libra, e cioè su una versione di codice preliminare che non sarà comunque la versione definitiva che sarà poi lanciata per portare il servizio a regime.

I dettagli del programma sono disponibili sulla pagina dedicata di Hacker One. Tra di essi ne emerge uno in particolare: tutte le vulnerabilità eventualmente individuate devono prima essere notificate alla Libra Association la quale deciderà se approvare la comunicazione pubblica. Qualsiasi falla rivelata pubblicamente senza l'approvazione rappresenterà una violazione del regolamento del bounty program.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ComputArte30 Agosto 2019, 19:04 #1

Eccomi...a me i 10 sacchi!

La prima e più grossa falla è... che questa moneta virtuale è di facebook, ed in quanto tale infrange la privacy e profila, discriminando, gli utenti ben oltre il consentito dal GDPR
plunderstorm30 Agosto 2019, 19:17 #2
10k per una falla critica mi pare poco

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^