Seleccionar página

Decred pagará hasta 25 mil dólares en DCR por encontrar vulnerabilidades en su red

  • El proyecto lanzó un programa formal de recompensa por errores llamado Decred Bug Bounty.
  • El pago dependerá de la calificación de riesgo de la vulnerabilidad encontrada.
Decred pagará hasta 25 mil dólares en DCR por encontrar vulnerabilidades en su red

El proyecto Drecred lanzó un programa formal de “recompensa por errores” llamado Decred Bug Bounty, que ofrecerá pagos en DCR hasta por 25.000 dólares estadounidenses. El lanzamiento fue anunciado este lunes 21 en la cuenta oficial de Twitter del proyecto.

El programa es una de las propuestas aprobadas a través de Politeia, el sistema de autogobierno de Decred que permite a su comunidad proponer, discutir, colaborar y financiar nuevos proyectos e iniciativas. De acuerdo con Degeri, pseudónimo del proponente de la iniciativa, el programa Decred Bug Bounty tiene como finalidad utilizar la inteligencia colectiva para encontrar y corregir vulnerabilidades de seguridad.

Degeri, como se presenta en las redes de Decred, destacó que el programa de recompensa por errores permite canalizar los informes a través de un solo proceso. Su propuesta recibió el respaldo del 90% de los participantes en la votación.

Decred Bug Bounty usará la metodología de calificación de riesgo OWASP, para evaluar las vulnerabilidades presentadas por los “cazadores de bug” y establecer el monto de la recompensa. Quienes reporten algún fallo en la red, pueden recibir pagos en DCR, el token del proyecto, equivalentes a 300, 1.000, 3.000, 10.000 y 25.000 dólares estadounidenses, de acuerdo con el nivel de riesgo del error. El programa contempla una bonificación adicional por “corrección de código”, si el proponente aporta una solución a la vulnerabilidad que sea aceptada como válida por los desarrolladores de Decred.

El programa abarca las vulnerabilidades encontradas en casi todos los procesos de Decred, incluyendo la red de pruebas, el monedero y el sistema Politeia, entre otros. Los participantes deben reportar el error siguiendo un formato estándar, a través del correo electrónico dedicado al proyecto. La página web destinada a Decred Bug Bounty, detalla las reglas y condiciones de participación para optar por las recompensas.

En octubre de 2018, Decred activó en su red principal el sistema de propuestas Politeia, que cedió el control de 570.000 DCR a su comunidad, para financiar iniciativas como el programa de recompensa por errores. En este caso, la propuesta implica una inversión aproximada de 100 mil dólares estadounidenses en los primeros seis meses.

Las propuestas que abrieron el sistema Politeia fueron aprobadas a principios de noviembre de 2018. Las dos primeras iniciativas aceptadas por la comunidad, relacionadas con la investigación y las relaciones públicas del proyecto Decred, recibieron 60% de los votos de los participantes de la red.

 

Imagen destacada por artefacti / stock.adobe.com

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

Acerca del autor

Genny Diaz

Comunicadora Social. Adepta a la libertad. Curiosa de las nuevas tecnologías Firme creyente de que los valores y principios sostienen las grandes sociedades.

Mercado Latino

Bitcoin
197.512,10 DOP
3.896,86 PAB
26.910,02 BOB

¡Mantente al día!

Tweets de @CriptoNoticias

Publicidad