برای پروژه لیبرا عیب یابی کنید و ۱۰,۰۰۰ دلار جایزه بگیرید
بنیاد لیبرا فیسبوک دیروز برنامه عیب یابی عمومی خود را عرضه کرد. جزییات آن در پست بلاگ منتشر و بیان شد که این برنامه به منظور تقویت امنیت بلاکچین خود پیش از عرضه پروژه لیبرا طراحی شده است.
این برنامه عیب یابی در پلتفرم هکروان (HackerOne) میزبانی خواهد شد و به توسعه دهندگان امکان می دهد یاگ یا عیب را بیابند و به این بنیاد نسبت به مسائل امنیتی و آسیب پذیری و مسایل حریم خصوصی هشدار دهند تا به عرضه ایمن، قابل اطمینان و مقیاس پذیر این پروژه کمک کنند. شبکه هکروان ۲۰۰ هزار عضو دارد. شرکت های بزرگی نظیر استارباکس، اسپاتیفای و کمیسیون اروپا از این شبکه استفاده کرده اند.
این بیناد قصد دارد که هکرها از فورک ها، دستکاری در معاملات، دستکاری در بلاک ها، سازش های اعتبار سنجی، انکار خدمات و دو بار خرج کردن محافظت کنند.
یافتن کوچکترین عیب و ایراد نیز جایزه خواهد داشت و کسانی که بتوانند ایرادات مهمی را در شبکه آزمایشی بیابند جایزه ۱۰ هزار دلاری دریافت خواهند کرد. مثالی از آسیب پذیری بسیار مهم میتواند نقص ماشین مجازی باشد که اجرای انتقال قرارداد هوشمند را امکان پذیر میسازد. فیسبوک تصمیم نهایی را در مورد سطح اهمیت ایراد بیان می کند و تصمیمات آنها قابل پیگیری نیست.
همچنین جوایز کوچکتری برای مسایل کوچکتر وجود دارد که شامل یافتن آسیب پذیری هایی با ریسک بالاست و برای آنها ۵ هزار دلار پرداخت خواهد شد، برای آسیب پذیری های متوسط ۱۵۰۰ دلار و برای آسیب پذیری های کوچک تنها ۵۰۰ دلار پرداخت می شود. لیبرا قصد دارد این برنامه عیب یابی و پرداخت جوایز را طی ۱۴ روز انجام دهد. در حال حاضر تنها یک جایزه به هکر Michael Xu به مبلغ ۱۵۰۰ دلار برای آسیب پذیری متوسط پرداخت شده است.
برای تشویق بیشتر عیب یاب ها این برنامه مثال هایی از ایرادها و مشکلات یافت شده منتشر خواهد کرد تا موجب تشویق دیگران برای بررسی کد لیبرا شود. این بیانیه همچنین مدعی شد که این پروژه برنامه ای برای تشویق جامعه آکادمیک خواهد داشت تا آنها نیز درگیر یافتن عیب و ایراد این پروژه شوند.
برنامه عیب یابی کمک می کند تا زمانی که پروژه لیبرا بر روی پیامرسان فیسبوک و واتساپ عرضه شد از دست هکرها در امان باشد. اما پیش از این فیسبوک باید راهی بیابد تا مانع از درگیری قانون گذاران در این پروژه شود.
