Programa de recompensas da criptomoeda Libra paga até US$ 10 mil por bug
Recompensas para quem encontrar falhas na criptomoeda do Facebook vão de US$ 500 a US$ 10.000
A Libra Association havia prometido lançar um programa de recompensas para identificar bugs no ecossistema do Libra e assim o fez: nesta terça-feira (27), o Libra Bug Bounty abriu as portas para todos os desenvolvedores interessados. Aqueles que encontrarem falhas serão remunerados com até US$ 10.000 (por bug).
- Dois membros da Associação Libra querem desistir de criptomoeda do Facebook
- Fraudes envolvendo criptomoeda Libra se espalham no Facebook
Não, a criptomoeda ainda não foi lançada (isso só deve acontecer em 2020). No entanto, a Libra Association já trabalha com implementações iniciais do Libra Blockchain e do Libra Core — ambos disponíveis via licença Apache 2.0 — para fins de testes e aperfeiçoamentos.
Na verdade, o projeto contava com um programa de recompensas por bugs desde o seu anúncio oficial, em junho. No entanto, o programa era limitado a um grupo de 50 especialistas em segurança com experiência em blockchain.
Essa versão preliminar do programa serviu de base para o Libra Bug Bounty se tornar uma iniciativa aberta a qualquer interessado. A expectativa da Libra Association é a de que o programa atraia desenvolvedores e especialistas em segurança de todas as partes do mundo.
Há quatro faixas de recompensas para as falhas identificadas: US$ 500 (severidade baixa), US$ 1.500 (média), US$ 5.000 (alta) e US$ 10.000 (crítica).
No nível de severidade crítica estão falhas que permitem que a validação de assinatura digital seja burlada ou que alteram a execução de um contrato inteligente no nível de máquina virtual.
O Libra Bug Bounty foi hospedado na HackerOne, plataforma especializada em identificação de vulnerabilidades. O link para cadastro e informações adicionais é hackerone.com/libra.
