Esta semana la comunidad de Dash aprobó la contratación de la empresa de analistas de seguridad Bugcrowd, junto con una buena recompensa para la cacería de bugs para encontrar vulnerabilidades en la blockchain de Dash.
Desde mediados del mes de junio, el CEO de Dash Incubator (empresa incubadora de proyectos basados en Dash) y un usuario activo de la comunidad de Dash, Jim Bursch, promovió esta iniciativa para la contratación de Bugcrowd, una compañía encargada de gestionar programas de recompensas para la cacería de bugs (errores de programación) con un equipo reconocido de analistas de seguridad.
Dicha iniciativa fue aprobada y ha comenzado su financiamiento esta semana por la comunidad Dash. El programa comenzará a partir de este 8 de agosto, inicialmente de manera privada con un grupo de expertos elegidos por la compañía y en al menos un mes van a lanzar el programa de recompensas de manera pública para que cualquier hacker o experto en seguridad participe. El programa durará inicialmente por un año y lo están financiando con 990 Dash (Aproximadamente $190 mil).
En vista del inicio a esta iniciativa el actual CEO de Dash Core, Ryan Taylor, declaró en su nota de prensa la razones por cual se han tomado estas medidas
A medida que Dash gana más atención general, identificar y arreglar vulnerabilidades es absolutamente imperativo. Los programas de recompensas de bugs atraen nuevos ojos para revisar el código, lo que garantiza que los hackers de sombrero blanco ayuden a identificar cualquier falla de seguridad. Ofrecer fuertes incentivos para atraer programadores experimentados es una de las muchas herramientas que tenemos a nuestra disposición para asegurar que la base del código de Dash sea lo más robusta posible
Ryan Taylor
Director ejecutivo
Medidas como estas se están haciendo más comunes, al presentarse brechas de seguridad en algunos proyectos blockchain, que han generado perdidas de millones de dólares, como el caso de las wallets Parity y en ofertas iniciales de monedas (ICO, por sus siglas en ingles), como el caso de CoinDash. En otras medidas, proyectos como Augur han contratado auditores de seguridad informática para revisar su token y recientemente se están concentrando más esfuerzos en desarrollar más estudios en herramientas de programación más seguras.
