Δεδομένου ότι τα φιλόδοξα σχέδια του Facebook για το Libra αντιμετωπίζουν έντονο πρόβλημα στις νομοθετικές τους ρυθμίσεις τόσο στις ΗΠΑ, όσο και σε όλο τον κόσμο, η μη κερδοσκοπική οργάνωση Libra Association που διευθύνει το blockchain Libra ωθεί την τεχνολογική του πλευρά στο έπακρο.
Μετά από δύο μήνες beta testing με 50 ερευνητές ασφάλειας, το Libra Bug Bounty Program είναι τώρα ανοιχτό στο κοινό, σύμφωνα με την χθεσινή ανακοίνωση του Libra Association. Ο σύλλογος καλεί ερευνητές ασφάλειας σε όλο τον κόσμο να αποκαλύψουν σφάλματα και ευπάθειες στον ανοιχτό κώδικα του Libra Core, ο οποίος παραμένει σε μια αρχική έκδοση που ονομάζεται testnet.
Το παράδοξο εδώ, είναι ότι επιδιώκει να αφαιρέσει μερικά από τα πλεονεκτημάτα της “παραδοσιακής” blockchain τεχνολογίας, προκειμένου να επιταχύνει τις συναλλαγές, με στόχο τη σχεδόν στιγμιαία μετάβαση του Libra ανάμεσα σε ψηφιακά πορτοφόλια στο Facebook, στο Messenger και στο WhatsApp. Το γεγονός ότι το ίδιο το Libra Association θα λειτουργεί με έναν περιορισμένο αριθμό κόμβων, αυξάνει τις ήδη υπάρχουσες ανησυχίες για την ασφάλεια σχετικά με μια πλατφόρμα και το προϊόν της, που έχουν σχεδιαστεί για να χρησιμεύσουν ως χρηματοπιστωτική υποδομή για εκατομμύρια χρήστες και ταυτόχρονα θα συνδέονται άμεσα με την πραγματική οικονομία.
Σε συνεργασία με την πλατφόρμα HackerOne, το πρόγραμμα Libra Bug Bounty θα πληρώσει έως και 10.000 δολάρια για την αποκάλυψη κρίσιμων αδυναμιών στον κώδικα blockchain του Libra. Οι επιβραβεύσεις των πληρωμών θα αυξάνονται ανάλογα με τον τύπο και τη σοβαρότητα της ευπάθειας, και το Libra Association δήλωσε ότι θα προσφέρει μπόνους για σφάλματα που σχετίζονται ορισμένους τομείς του blockchain για να προσελκύσουν την προσοχή των ερευνητών.
“Το πρόγραμμα ανταμοιβών μας έχει σχεδιαστεί για να ενθαρρύνει τα μέλη της κοινότητας ασφαλείας να σκάψουν βαθιά στον κώδικα, βοηθώντας μας να βρούμε ακόμα και τα πιο μικρά σφάλματα. Θέλουμε να βοηθήσουμε τους ερευνητές μας να αποκαλύψουν θέματα όσο το Libra Blockchain είναι ακόμα στο testnet και δεν κυκλοφορούν πραγματικά χρήματα, δήλωσε ο Michael Engle, επικεφαλής του οικοσυστήματος ανάπτυξης του Libra Association.
Το πρόγραμμα Bounty του Facebook χρονολογείται από το 2011 και έχει επεκταθεί με την πάροδο των χρόνων ώστε να συμπεριλάβει νέα κριτήρια όπως η κακομεταχείριση δεδομένων προγραμματιστών μετά το σκάνδαλο Cambridge Analytica. Ο Aanchal Gupta, Διευθυντής Ασφαλείας στην θυγατρική εταιρεία Calibra, που ανήκει στο Facebook, αναπτύσσει μια εφαρμογή για το πορτοφόλι του Libra που θα ενσωματώνεται απευθείας σε εφαρμογές και υπηρεσίες του Facebook και ελπίζει ότι οι προγραμματιστές θα φέρουν μια “ποικιλία προοπτικών και εμπειρογνωμοσύνης με αυτή την πρωτοβουλία κρατώντας το Libra Blockchain στα υψηλότερα πρότυπα ασφαλείας. ”
Ο επικεφαλής του Calibra, David Marcus, δήλωσε ότι: “Tο Libra δεν θα ξεκινήσει μέχρι να αντιμετωπιστούν όλες οι ρυθμιστικές ανησυχίες και να ληφθούν όλες οι εγκρίσεις. Οπότε δεδομένης της νομοθετικής πίεσης, είμαστε ακόμα πολύ μακριά από οτιδήποτε μοιάζει με τελικό προϊόν.”
Περισσότερες πληροφορίες σχετικά με το Libra διατίθενται στο HackerOne.
