Sicurezza

“Bug Bounty” per Libra con premi fino a 10mila dollari

Libra, la criptovaluta di Facebook, è prevista per il 2020 ma la fase di analisi sulla sicurezza della sua Blockchain è stata avviata il 14 agosto con l’inaugurazione di un programma “Bug Bounty” che consentirà a tutti i ricercatori di contribuire a correzioni e sviluppo.

“Abbiamo creato una versione iniziale del codice Libra Blockchain, Libra Core, con una licenza Apache 2.0”, sottolinea Libra Association. “Questo testnet ci aiuterà a raccogliere feedback dalla comunità sulla direzione del progetto e lavorare per garantire un lancio scalabile, affidabile e sicuro”.

Bisogna ricordare che in verità il piano per i bug Beta è stato avviato il 18 giugno, ma solo coinvolgendo 50 ricercatori esperti si sicurezza blockchain per “mettere a punto e modificare il programma prima di aprirlo in modo più ampio”. Adesso quindi il “Bug Bounty” aperto a tutti punta ad accelerare il processo di implementazione in sicurezza.

“Il nostro programma di premi è progettato per incoraggiare i membri della comunità della sicurezza a scavare in profondità, aiutandoci a trovare anche i bug più minuziosi”, aggiunge Libra Association. “Vogliamo aiutare i nostri ricercatori a scoprire problemi mentre la Blockchain di Libra è ancora in testnet e non sono in circolazione soldi veri. I partecipanti possono ricevere fino a 10.000 dollari in premi per scoprire i problemi più critici”.

Tale scelta si deve a una prassi ormai consolidata: molte aziende in vari settori hanno programmi di bounty per incoraggiare gli sviluppatori a segnalare problemi di sicurezza con le rispettive tecnologie.

Nel frattempo bisogna ricordare che il progetto Libra continua a far discutere: negli Stati Uniti ne è stato chiesto lo stop fino a quando Congresso e autorità di regolamentazione non si saranno espresse al riguardo.