Hechos clave:
- El proyecto lanzó un programa formal de recompensa por errores llamado Decred Bug Bounty.
- El pago dependerá de la calificación de riesgo de la vulnerabilidad encontrada.
El proyecto Drecred lanzó un programa formal de “recompensa por errores” llamado Decred Bug Bounty, que ofrecerá pagos en DCR hasta por 25.000 dólares estadounidenses. El lanzamiento fue anunciado este lunes 21 en la cuenta oficial de Twitter del proyecto.
El programa es una de las propuestas aprobadas a través de Politeia, el sistema de autogobierno de Decred que permite a su comunidad proponer, discutir, colaborar y financiar nuevos proyectos e iniciativas. De acuerdo con Degeri, pseudónimo del proponente de la iniciativa, el programa Decred Bug Bounty tiene como finalidad utilizar la inteligencia colectiva para encontrar y corregir vulnerabilidades de seguridad.
The Decred Bug Bounty Program launched today, check it out at https://t.co/FOFjjUDLNf! You could receive up to $25,000 equivalent in $DCR for reporting a vulnerability that falls within the scope of the program. Who will be the first to enter Decred’s bug hunting hall of fame? pic.twitter.com/Ft8OWPVi0a
— Decred (@decredproject) 21 de enero de 2019
Degeri, como se presenta en las redes de Decred, destacó que el programa de recompensa por errores permite canalizar los informes a través de un solo proceso. Su propuesta recibió el respaldo del 90% de los participantes en la votación.
Decred Bug Bounty usará la metodología de calificación de riesgo OWASP, para evaluar las vulnerabilidades presentadas por los “cazadores de bug” y establecer el monto de la recompensa. Quienes reporten algún fallo en la red, pueden recibir pagos en DCR, el token del proyecto, equivalentes a 300, 1.000, 3.000, 10.000 y 25.000 dólares estadounidenses, de acuerdo con el nivel de riesgo del error. El programa contempla una bonificación adicional por “corrección de código”, si el proponente aporta una solución a la vulnerabilidad que sea aceptada como válida por los desarrolladores de Decred.
El programa abarca las vulnerabilidades encontradas en casi todos los procesos de Decred, incluyendo la red de pruebas, el monedero y el sistema Politeia, entre otros. Los participantes deben reportar el error siguiendo un formato estándar, a través del correo electrónico dedicado al proyecto. La página web destinada a Decred Bug Bounty, detalla las reglas y condiciones de participación para optar por las recompensas.
En octubre de 2018, Decred activó en su red principal el sistema de propuestas Politeia, que cedió el control de 570.000 DCR a su comunidad, para financiar iniciativas como el programa de recompensa por errores. En este caso, la propuesta implica una inversión aproximada de 100 mil dólares estadounidenses en los primeros seis meses.
Las propuestas que abrieron el sistema Politeia fueron aprobadas a principios de noviembre de 2018. Las dos primeras iniciativas aceptadas por la comunidad, relacionadas con la investigación y las relaciones públicas del proyecto Decred, recibieron 60% de los votos de los participantes de la red.
Imagen destacada por artefacti / stock.adobe.com
